SEGURANÇA

IPv6: Bug em plugin de segurança dos bancos brasileiros bloqueia acesso à Internet

Ana Paula Lobo* ... 09/04/2015 ... Convergência Digital

Em testes conduzidos por engenheiros do NIC.br, depois de relatos feitos em fóruns de discussões técnicas, motivaram a equipe do IPv6.br  a testar a solução warsaw versão 1.5.1, produzido pela empresa GAS Tecnologia, utilizada por algumas instituições bancárias para o acesso ao Internet Banking em computadores Windows, e problemas sérios foram confirmados: toda a navegação em sites que tenham IPv6 ativado é simplesmente bloqueada, isso afeta Youtube, Google, Facebook, Yahoo, Linkedin, Terra, UOL, Globo.com, os sites do NIC.br, e muitos outros.

Não é apenas a navegação usando IPv6 que é afetada. Todo o acesso a esses serviços, mesmo com IPv4 também disponível, é bloqueado pelo bug no software dos bancos.O relato sobre o bug foi publicado na noite desta quinta-feira, 09/04, no Fórum IPv6.br, do NIC.br.

Os especialistas destacam que a GAS Tecnologia, uma empresa do grupo Diebold, em seu site, descreve o Warsaw, "como uma solução que tem como premissa prover confiabilidade em transações eletrônicas. Este software é distribuído por instituições financeiras, governamentais e privadas, por intermédio da instalação ou atualização dos módulos de proteção instalados em seu computador.”

O warsaw pode ser instalado automaticamente, como atualização de versões mais antigas da tecnologia de proteção, baseadas em plugins de navegadores, ou pode ser instalado manualmente pelo usuário, por meio de um instalador disponível na página do banco. No Windows, ele funciona como um serviço.

Ou seja, não se trata mais de um plugin com atuação restrita ao navegador Web, mas de um software que atua diretamente no sistema operacional. O software é iniciado automaticamente junto com o sistema, e em nossos testes não encontramos uma opção para sua desinstalação.Para identificar se o software está instalado em seu sistema, pressione as teclas [CTRL]+[SHIFT]+[ESC] para abrir o gerenciador de tarefas, clique na aba ‘Processos’, e verifique se há um processo chamado “GAS Tecnologia – CORE” rodando. Um outro componente da mesma solução de segurança é o “G-buster Browser Defense – Service”.

Segundo os testes realizados pela equipe do IPv6.br, feitos com um computador rodando Windows 8.1, 64 bits, em uma rede com conectividade nativa IPv6 e IPv4, quando a solução de segurança dos bancos estava instalada não era possível navegar em nenhum site que tivesse IPv6 ativo. Também foram feitos testes com o firewall do Windows ativado e desativado, com várias configurações diferentes de rede, com o Windows Defender instalado, e também sem anti-vírus. Em todos os testes o problema persistiu.

O problema, atestam os especialistas, se manifestou no Internet Explorer, no Chrome, no Firefox, e inclusive em tentativas de se acessar os serviços Web ‘manualmente’ por meio de um terminal usando o comando ‘telnet’ direcionado para a porta 80. Verificamos que o acesso a outros serviços, como o próprio ‘telnet’, usado no acesso administrativo a roteadores, também é prejudicado.

O problema, adverte o IPv6.br, não se manifestou apenas nas seguintes situações:

quando não havia IPv6 na rede (ou seja, não afeta redes que sejam apenas IPv4);
quando o IPv6 era obtido por túnel (testamos HE e 6to4) terminado no próprio host e
quando o IPv6 era desabilitado no Windows (o que não é recomendado pela Microsoft, pois pode causar o mal funcionamento do sistema).

Os especialistas recomendam ainda que caso seu computador seja afetado pelo bug, é recomendado entrar em contato com o suporte técnico de seu banco e solicitar orientações sobre como proceder para corrigir a situação. Na Internet é possível encontrar tutoriais que mostram como desinstalar o software e impedir sua reinstalação automática, o que parece ser um processo bastante trabalhoso e que exige alguns ‘truques’. Mas se optar por fazer isso, é recomendado que não se use o Internet Banking sem antes obter uma orientação do suporte técnico do banco. A equipe do NIC.br não testou os procedimentos de desinstalação.

Foram feitos testes com as soluções de segurança disponíveis nos sites do Banco do Brasil e Banco Mercantil. Contudo, segundo o site g-lock.com.br, também da GAS Tecnologia, a mesma tecnologia é usada pela Caixa Econômica Federal, Itaú, Santander e Banco da Amazônia. Segundo relato, publicado no NIC.br, a questão é bastante séria, visto que vários provedores de acesso à Internet estão em pleno processo de ativação do IPv6 para seus clientes domésticos.

Um usuário leigo afetado pode ter muita dificuldade em identificar a causa dos problemas, atribuindo-os primeiramente ao provedor de acesso, a uma contaminação do computador por um vírus ou outro malware, ou à própria ativação do IPv6 em sua conexão. Nos fóruns técnicos já há relatos de empresas e instituições acadêmicas afetadas pelo problema. O NIC.br destaca ainda que informou o resultado dos testes para a GAS Tecnologia e para os bancos.

*Com informações do IPv6.br


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Microsoft alerta para risco de novo ataque como WannaCry

“A vunerabilidade é ‘wormable’, o que significa que qualquer futuro malware que a explore pode propagar de um computador para outro de forma similar ao que vimos em 2017”, explica o diretor de resposta a incidentes da MS, Simon Pope.

Oi: cidades conectadas exigem um ecossistema que converse entre si

O momento é mais do que propício para as soluções de videomonitoramento, com a segurança como carro-chefe, mas o mercado precisa entender que soluções 'isoladas' prejudicam a massificação do conceito, diz o diretor da Oi, André Ituassu.

Unisys: Transformação digital amplia papel da cibersegurança

Ao abrir o acesso por multicanais e dar maior transparência aos seus serviços, por conta da jornada digital, governo e empresas reforçam a preocupação com o compliance, observa o vice-presidente de Tecnologia da Unisys na América Latina, Marcel Valverde. Sobre a Lei de Dados Pessoais, o executivo é taxativo: "Vai exigir um grande esforço de adequação".

Dados Pessoais: Empresas abrem mão da análise de risco e erram feio na estratégia

Ataques malware explodem e País ganha destaque global como hospedeiro para ataques botnets, revela o diretor geral da SonicWaal do Brasil, Arley Brogiato.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G