Falha deixa vulnerável browsers nativos do Mac OS, do iOS e do Android

 Um time de criptógrafos anunciou a descoberta de uma falha de segurança dos anos 90 que deixa vulnerável quem usa os navegadores Safari no Mac, iPhone, iPade iPod, e o browser-padrão do Android. Chamado de FREAK (Factoring attack on RSA-EXPORT Key), a falha afeta quem acessa sites supostamente seguros, como o da Casa Branca e o do FBI.

Ou seja, quem usar esses navegadores em um site vulnerável pode ter dados do aparelho roubado por hackers. Atualização: a lista de browsers afetados aumentou no relatório desta quinta-feira, 5 de março. São eles:

• Internet Explorer
• Chrome para Mac OS (já tem correção)
• Chrome para Android 
• Safari para Mac OS e iOS (correção deve vir na semana que vem)
• Navegador-padrão do Android
• Blackberry Browser
• Opera para Mac OS e Linux

Os pesquisadores publicaram uma lista de sites vulneráveis (entre os 10 mil mais acessados no mundo), e nela há nomes como itau.com.br, estadao.com.br, extra.com.br, pontofrio.com.br, casasbahia.com.br, santander.com.br e netcombo.com.br. A solução? Usar navegadores que não estejam na lista acima.

Criptografia fraca e forte

Para entender o caso, temos que voltar para os anos 90, quando o governo dos Estados Unidos obrigou as companhias a usarem uma criptografia de 512 bits em seus sites para visitantes estrangeiros e uma de 1024 bits para quem acessa de dentro do país. A regra caiu mais tarde, mas o sistema duplo de encriptação de dados já estava disseminado.

Com esta falha, os hackers podem fazer com que os sites usem a criptografia mais fraca, que pode ser quebrada por um único indivíduo em sete horas com a ajuda de 75 computadores. Já a de 1024 bits precisaria de um time de hackers, alguns milhões de computadores e um ano de tempo.

Tanto a Apple como a Google já estão trabalhando no problema, e as correções aparecerão nas próximas atualizações de sistema. No caso do Android, a Gigante das Buscas afirmou que já entregou o patch, mas que a aplicação vai depender do fabricante de cada aparelho.

Falha de segurança FREAK também afeta o sistema Windows

Embora relatórios preliminares indicassem que a brecha de segurança FREAK afeta somente aparelhos baseados Mac OS, iOS eAndroid, o Windows também é suscetível é ela. A confirmação veio através da própria Microsoft, que publicou um aviso de segurança alertando que algumas versões do Internet Explorer também podem ser afetadas — a empresa não divulgou uma possível data  para o lançamento de um patch de correção.

A vulnerabilidade é fruto de decisões do governo norte-americano, que baniu o uso de protocolos de criptografia fortes, favorecendo aqueles que ele poderia explorar em um momento posterior. Cientes da situação, diversos hackers mal intencionados se aproveitam da brecha para comprometer a segurança de sites, afetando a privacidade de seus usuários.

Em essência, a FREAK possibilidade que invasores forcem uma página e um navegador desprotegido a usar um sistema de criptografia fraco com mais de uma década de existência. A falha pode comprometer mesmo páginas que usam linhas seguranças, como aqueles pertencentes a instituições bancárias e a Amazon, por exemplo. Ironicamente, o problema afetou até mesmo o site da NSA — embora alguns domínios já tenham sido blindados contra o problema, sua abrangência significa que ainda há muito trabalho a ser feito antes que a ameaça perca força.

Perigo, Brasil! Criminosos usam golpe de email para invadir roteadores

Basileiros que possuem roteadores e modems em casa: tomem muito cuidado com os emails de operadoras de telefonia. Segundo aponta a empresa de segurança Proofpoint, criminosos estão usando mensagens eletrônicas falsas para alterar as configurações desses dispositivos e, com a mudança, redirecionar os internautas para sites onde eles conseguem roubar senhas.

Ainda segundo a empresa de segurança, o golpe foi aplicado a um pequeno grupo de organizações e o email recebido pelas vítimas se passava por um comunicado da operadora Oi. O teor da mensagem, como você confere na imagem abaixo, tratá de uma fatura pendente e convida os usuários a clicarem em determinado link.

Atacando aos roteadores e modems

O link presente no texto tenta explorar defeitos e falhas nos equipamentos distribuídos pelas operadoras, segundo a Proofpoint. Porém, o ataque só funciona se o consumidor não tiver trocado a senha padrão do roteador. Uma das senhas testadas pela fraude é “gvt12345”, mostrando que o golpe também pode ter sido enviado a clientes da GVT.

Procurado pelo site de notícias G1, a GVT e a Oi disseram não trabalhar com os roteadores mencionados pela Proofpoint. Em relação ao email falso, a Oi sugere que os consumidores entrem em contato pelo telefone (144 a partir de um telefone Oi ou 1057 e 10331 de qualquer aparelho) para esclarecer todas as dúvidas sobre cobranças.

Ataque hacker modifica as configurações de DNS do roteador.

Como o ataque funciona

Caso o ataque seja efetivo, o DNS (Domain Name System) do equipamento é alterado para um serviço que esteja sob o controle dos criminosos. O DNS é a “lista amarela” da internet, convertendo os sites que digitamos – https://www.google.com.br/, por exemplo – nos seus verdadeiros endereços (o IP das páginas).

Esse golpe está sendo chamado de “pharming”, uma variante do “phishing” que redireciona o acesso ao site verdadeiro para obter as informações desejadas pelos criminosos. Ou seja, o endereço da página é legítimo, o que dificulta a identificação da prática. Porém, em sites que não usam o protocolo de segurança HTTPS, a fraude pode ser percebida pela ausência do cadeado do endereço da página.