quinta-feira, 22 de março de 2012

Fabricantes de modem anunciam correção de falha que permite fraudes


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Alguns modems ADSL têm uma vulnerabilidade grave que permite descobrir a senha de acesso (Foto: Altieres Rohr/G1)
Criminosos virtuais estão usando uma falha presente em diversos modems ADSL para realizar redirecionamentos que podem permitir, por exemplo, o roubo de senhas bancárias mesmo sem instalar qualquer tipo de vírus no computador da vítima. A brecha permite que a configuração do modem seja trocada e é reconhecida por dois dos principais fabricantes desse tipo de modem do Brasil, a D-Link e a Intelbrás.
Em 2011, o G1 revelou que os criminosos brasileiros estavam atacando provedores e também modems quando a senha padrão deste último não era trocada.  Agora o risco não está apenas nas senhas fracas, mas em uma falha que permite o acesso irrestrito a alguns modems mesmo sem a senha de acesso.
Sem muito alarde, a vulnerabilidade foi divulgada em março de 2011 na internet. Não se sabe quando os criminosos começaram a explorá-la. O problema não está em um modem específico, mas sim no chipset, controlador que realiza as principais funções do equipamento e é comprado pelos fabricantes de modems, que dão a ele forma em um produto final utilizável pelos consumidores. A falha é de um chipset da Broadcom, que é usado por vários fabricantes, inclusive em modems vendidos no Brasil e homologados pela Agência Nacional de Telecomunicações (Anatel).
Nem todos os chips da Broadcom têm o problema, mas não existem dados precisos a respeito das versões e equipamentos afetados. Essas informações dependem dos fabricantes.
A fabricante D-Link confirmou que 2 modelos estão vulneráveis: o 500B e o 2640B. A empresa disponibilizou no início de março uma atualização que pode ser instalada pelos clientes para corrigir o problema (clique aqui para ver, no site da empresa). A companhia disse ainda que havia identificado o problema “recentemente”, em um teste de segurança realizado no equipamento, e que a falha é “originada em peças produzidas por terceiros”.
A Intelbrás confirmou a existência da falha no modem GKM-1220. A empresa foi a primeira a comunicar ao G1 que lançou uma atualização para corrigir o erro, disponível na página oficial do produto.

Nenhum comentário:

Postar um comentário