SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Symantec Alerta Consumidores Para Que Protejam As Redes De Banda Larga Contra Novos Ataques

Parceria com a Universidade de Indiana conclui que até 50% dos usuários de banda larga podem estar sob risco de ataques de “Pharming casual”

CUPERTINO, Califórnia – 16 de fevereiro de 2007 – A Symantec Corp. (Nasdaq: SYMC) anuncia que a área de Resposta de Segurança da Symantec, junto com a Escola de Informática da Universidade de Indiana, descobriu uma nova e significativa ameaça de segurança. Nesse ataque, chamado de “Pharming casual”, os consumidores podem ser vítimas de pharming ao ter seus roteadores domésticos de banda larga reconfigurados por um website nocivo. De acordo com um estudo informal conduzido separadamente pela Universidade de Indiana, até 50% dos usuários domésticos de banda larga são suscetíveis a esse ataque.

No pharming tradicional, um hacker procura redirecionar um usuário que está tentando visitar um website para um site fraudulento. O pharming pode ser conduzido pela modificação do arquivo host do computador de uma vítima ou pela manipulação do Sistema de Nome de Domínio (DNS). O pharming casual é um novo tipo de ameaça em que um usuário visita um website nocivo, permitindo a um hacker modificar as configurações DNS de um ponto de acesso wireless ou do roteador de banda larga do usuário. Os servidores DNS são computadores responsáveis por traduzir nomes de Internet em seus verdadeiros endereços de “Protocolo de Internet”, ou IP, funcionando como um “sinal de tráfego” da Internet. Para que dois computadores se conectem um ao outro na Internet, eles precisam saber seus endereços de IP. O pharming casual torna-se possível quando um roteador de banda larga não é protegido por senha ou um hacker é capaz de descobrir a senha – por exemplo, a maioria dos roteadores vem com uma senha padrão conhecida que o usuário não muda nunca.

“Essa nova pesquisa expõe um problema que afeta milhões de usuários de banda larga do mundo inteiro. Graças à facilidade com a qual os ataques de pharming de visita podem ser feitos, é vital que os consumidores protejam de forma adequada os seus atuais roteadores de banda larga e pontos de acesso wireless”, diz Oliver Friedrichs diretor de Resposta de Segurança da Symantec.

O professor Markis Jakobsson, da Escola de Informática da Universidade de Indiana, destaca que esse ataque mostra a importância do fator humano na segurança. “Embora o pharming de visita resulte de medidas inadequadas de proteção, também existe um componente humano: se um hacker pode induzi-lo a visitar o seu site, ele pode explorar sua máquina. A fraude não é um elemento novo para a humanidade, mas só recentemente, que os pesquisadores de segurança começaram a levá-la a sério”, completa Jakobsson.

O pharming casual envolve o uso de JavaScript para mudar a configuração do roteador doméstico de banda larga. Uma vez que o usuário clique em um link nocivo, o código JavaScript nocivo é usado para mudar a configuração DNS do roteador do usuário. Desse ponto em diante, cada vez que o usuário visitar um site, a resolução de DNS será feita pelo hacker. A resolução de DNS é o processo pelo qual se determina o endereço de Internet correspondente ao nome comum de um web. Isso dá ao hacker total controle sobre quais Web sites a vítima visita na Internet. Por exemplo, o usuário pode acreditar que está visitando o site do seu banco online, mas na verdade está sendo redirecionado ao site do hacker.

Esses sites fraudulentos são réplicas quase perfeitas do site verdadeiro, de modo que o usuário provavelmente não perceberá a diferença. Uma vez que o usuário seja direcionado ao site “bancário” do pharmer, e digite seu nome de usuário e senha, o hacker pode roubar essas informações. O hacker então poderá acessar a conta da vítima no site real do banco e transferir fundos, criar novas contas e preencher cheques.

A Resposta de Segurança da Symantec recomenda que os usuários utilizem uma estratégia de proteção de múltiplas camadas:

• Certifique-se de que seus roteadores estejam protegidos por senhas exclusivas. A maioria dos roteadores vem com uma senha padrão de administrador, que é facilmente descoberta pelo pharmer;

• Use uma solução de segurança de Internet que combine antivírus, firewall, detecção de invasores e proteção contra vulnerabilidades;

• Evite clicar em links que pareçam suspeitos – por exemplo, aqueles enviados a você em um e-mail de alguém desconhecido.

As soluções de segurança existentes no mercado atualmente não protegem contra esse tipo de ataque, já que o pharming de visita é voltado diretamente para o roteador do usuário, e as atuais soluções só protegem o sistema de computador do usuário. A Unidade de Negócios para Consumidores da Symantec tem trabalhado ativamente em tecnologias que ajudem a lidar com esse problema, implementando proteções na plataforma-cliente. O objetivo da Symantec é desenvolver meios de impedir automaticamente o ataque, usando diversas técnicas embutidas operando no lado cliente, inseridas na pilha de rede e no navegador.

Os detalhes técnicos do ataque estão descritos no documento técnico TR641 da Universidade de Indiana intitulado “Drive-by Pharming”, escrito por Sid Stamm, Zulfikar Ramzan e Markus Jakobsson, disponível aqui.

O Blog de Resposta de Segurança da Symantec também possui um resumo mais detalhado e técnico sobre esse ataque e como se proteger dele, juntamente com uma animação flash descrevendo o ataque passo a passo, clique aqui.

Os especialistas de segurança da Symantec observam de perto qualquer informação adicional relacionada a essa ameaça, e fornecerão atualizações conforme necessário.

Sobre a Symantec
A Symantec é líder mundial de software de infra-estrutura, permitindo que empresas e consumidores confiem em um mundo conectado. A empresa ajuda clientes a proteger suas infra-estruturas, informações e interações, fornecendo software e serviços que resolvam riscos de segurança, disponibilidade, cumprimento e desempenho. Com sede em Cupertino, Califórnia, a Symantec opera em mais de 40 países. Mais informações disponíveis em www.symantec.com.br.

@Symantec