Segurança da Informação - A fragilidade exposta.


PorPCesar- Postado em 14 outubro 2011

Megafalha de segurança na internet também afeta e-mails

Já se sabia que brecha estrutural pode levar usuários a sites fraudulentos.
Agora foi divulgado que problema também permite interceptação de mensagens.

Uma falha de segurança identificada recentemente na estrutura da internet não permite apenas que hackers forcem internautas a visitar sites que não querem, mas também que essas pessoas mal-intencionadas interceptem mensagens de e-mail. Foi o que revelou nesta quarta-feira (6) o especialista Dan Kaminsky, que descobriu esse erro há cerca de seis meses.

Diversas empresas de informática já disponibilizaram a seus clientes atualizações de segurança para que eles não sejam “seqüestrados” para endereços virtuais criados por golpistas. Mas ainda não há informações sobre soluções que evitem os outros problemas anunciados nesta quarta por Kaminsky, diretor da empresa de segurança consultant IOActive.

Considerando a discrição na interceptação de mensagens e o conteúdo delicado de muitas correspondências eletrônicas, diz a agência de notícias Associated Press, essa nova possibilidade de golpes traz grandes riscos de dano – e mostra que a falha é pior do que se imaginava. Mas, de acordo com o especialista, ainda não há evidências de que hackers já tenham explorado a brecha para realizar ataques usando e-mails.

No caso das mensagens eletrônicas, explicou o especialista, a falha possibilita que essas mensagens sejam interceptadas e copiadas. Outra possibilidade é a de pessoas mal-intencionadas trocarem anexos legítimos desses e-mails por arquivos fraudulentos, com o objetivo de espalhar vírus.

“Todas as redes correm risco. Isso é o que mostra a falha”, disse Kaminsky, que, segundo a versão on-line da revista “Wired”, classifica essa brecha de segurança como a pior já identificada desde 1997. Além de navegadores e e-mails, continuou a “Wired”, também é possível que golpistas explorem a brecha em outras aplicações, protocolos e serviços, como FTP (File Transfer Protocol) e filtros de spam. “Há diferentes caminhos que levam ao caos.”
 

Sites trocados

Quando anunciou a megafalha, no início de julho, Kaminsky não quis dar detalhes sobre sua descoberta para que as empresas de tecnologia aumentassem a segurança de seus usuários. Em um evento de segurança realizado em Las Vegas, nesta quarta, ele deu mais informações sobre a brecha no sistema de nomes de domínio, também conhecido como DNS, e sobre outras possibilidades de ataques (como os de e-mail).

O DNS relaciona os endereços da internet e as páginas correspondentes nos servidores, ao transformá-las em sistemas numéricos similares aos telefônicos – ele é o responsável por levá-lo ao Google, por exemplo, quando você digita www.google.com. Com a brecha, golpistas conseguiram direcionar internautas do Texas a um falso site do Google que exibia diversos anúncios.

A falha nesse caso não está no site, mas na estrutura responsável por levar o computador até a página digitada pelo usuário. E justamente por isso os navegadores (Internet Explorer, Firefox e Safari, entre outros) acreditam estar acessando um endereço legítimo, dificultando a identificação da fraude.

Fonte: G1.com.br

 

Análise:

O que poderia ser mais trivial atualmente do que o tema "segurança"? É o que todos queremos, é o que sempre foi buscado e nunca alcançado, obviamente não seria diferente no mundo virtual. Tal tema de tanto falado, discutido, debatido se tornou tão banal que quando vemos uma notícia como a publicada acima pensamos "legal, mais uma falha do sistema, alguém tem que resolver isso!" Ficamos por isso mesmo.

O fato de estarmos diariamente envolvidos no medo de sermos furtados tanto no mundo físico como no virtual, acaba por nos deixar um tanto quanto "calejados" assim como notícias de acidentes, guerras ou mortes na televisão, passa a ser simplesmente mais um caso.

Isso diminui a gravidade do fato de que estamos diariamente em uma espécie de guerra? Com certeza que não, quando paramos pra pensar que o que envolve neste tema é mais que simplesmente perder dinheiro, o que já é algo ruim, mas principalmente perder completamente sua privacidade!

Muitos já abordaram o tema dizendo: "Não tenho nada que esconder, pra mim tanto faz que saibam tudo sobre mim, não muda nada." Eu digo, com certeza não muda nada, até eles quiserem que mude algo. Esse é o grande jogo do mundo atual, o detentor de poder é o detentor da informação. Porque? Simples, podemos até não ligar que saibam onde a gente mora, o que fazemos durante o dia, ou mesmo com quem vivemos, até o dia em que um cracker obtém tais informações e as use para ferir não só a nós como aqueles que nos são importantes.

Se pensarmos em escala local, o conhecimento se mostra uma ferramenta poderosa em termos de defesa de nossos dados pessoais, já em escala global, dificilmente conseguiremos impedir que sites de compra e venda na internet não deixem "escapar" nossas informações a parceiros de comércio. No momento o máximo de cuidado é pouco, até a política de privacidade não ser regularizada em nosso país assim como os denominados crimes na internet, seguiremos vivendo com o medo de sermos a próxima vítima, cabe a nós lutarmos por essa regularização, afinal, quem lutaria por nós se não nós mesmos?