Total Security - totalsecurity.com.br
Falha poderia abalar toda a Internet
Pesquisadores encontraram uma séria falha de segurança que deixou a tecnologia vital da Internet vulnerável ao ataque de hackers, desencadeando um esforço sigiloso por parte dos governos e da iniciativa privada nas últimas semanas, a fim de prevenir interrupções globais no fluxo de informações da Internet.Segundo especialistas, a falha, revelada hoje pelo governo britânico, afeta a tecnologia oculta por trás de todas as comunicações da Internet. Se não fosse tratada, poderia permitir que hackers tirassem computadores do ar e impedissem o funcionamento correto dos dispositivos chamados roteadores, que direcionam os dados pelo sistema e coordenam o fluxo de informações entre grupos distantes de máquinas.
"A exploração dessa vulnerabilidade poderia ter prejudicado a própria coesão da Internet", disse Roger Cumming, diretor do Centro Nacional para Coordenação da Segurança de Infra-Estruturas inglês.
A falha, que afeta o protocolo de controle de transmissão da Internet, ou TCP, foi descoberta no final do ano passado pelo pesquisador Paul "Tony" Watson, de 36 anos, que disse ter identificado um meio confiável de enganar roteadores e computadores pessoais para que interrompessem conversas reiniciando as máquinas remotamente.
Os roteadores trocam continuamente informações sobre a rota mais eficiente de comunicação entre as máquinas dentro de grandes redes. Ataques sucessivos e eficazes contra essas máquinas podem levá-las ao estado de espera conhecido como "dampening", que pode persistir por horas.
Os especialistas antes defendiam a tese de que um ataque desse tipo poderia demorar de quatro a 142 anos para ser realizado, pois depende da correta "adivinhação" de um número com quatro bilhões de combinações possíveis. Watson diz ter conseguido adivinhar o número certo com apenas quatro tentativas, o que pode ser feito em segundos. "A maior preocupação é o efeito dessa técnica sobre os roteadores, pois isso ameaça derrubar a Internet ou reduzir seu funcionamento dramaticamente".
Nas semanas recentes, alguns órgãos do governo americano e empresas que operam os canais de dados mais importantes fortificaram silenciosamente seus sistemas vulneráveis, depois que algumas organizações de segurança emitiram alertas antecipados para o problema. A Casa Branca expressou preocupações sobre o perigo da falha para a integridade dos roteadores mais importantes da rede. "Qualquer problema num protocolo fundamental como esse levantaria preocupações significativas, e exigiria considerável atenção por parte das pessoas que administram as principais infra-estruturas da Internet", disse Amit Yoran, chefe de segurança cibernética do governo dos EUA. A falha dominou as conversas nas altas cúpulas de segurança desde a semana passada. O anúncio público coincide com uma apresentação que Watson fará nesta quinta, durante uma popular conferência sobre segurança da Internet em Vancouver, onde serão revelados detalhes sobre o defeito.
Watson, que mantém o site Terrorist.net, prevê que os hackers serão capazes de compreender a falha e aprender a tirar vantagem dela minutos depois de assistir à explicação. "É muito simples", disse Watson. "Quem sair da conferência já saberá o que faze, não importa o quão vago eu possa ser na minha apresentação".
"A exploração dessa vulnerabilidade poderia ter prejudicado a própria coesão da Internet", disse Roger Cumming, diretor do Centro Nacional para Coordenação da Segurança de Infra-Estruturas inglês.
A falha, que afeta o protocolo de controle de transmissão da Internet, ou TCP, foi descoberta no final do ano passado pelo pesquisador Paul "Tony" Watson, de 36 anos, que disse ter identificado um meio confiável de enganar roteadores e computadores pessoais para que interrompessem conversas reiniciando as máquinas remotamente.
Os roteadores trocam continuamente informações sobre a rota mais eficiente de comunicação entre as máquinas dentro de grandes redes. Ataques sucessivos e eficazes contra essas máquinas podem levá-las ao estado de espera conhecido como "dampening", que pode persistir por horas.
Os especialistas antes defendiam a tese de que um ataque desse tipo poderia demorar de quatro a 142 anos para ser realizado, pois depende da correta "adivinhação" de um número com quatro bilhões de combinações possíveis. Watson diz ter conseguido adivinhar o número certo com apenas quatro tentativas, o que pode ser feito em segundos. "A maior preocupação é o efeito dessa técnica sobre os roteadores, pois isso ameaça derrubar a Internet ou reduzir seu funcionamento dramaticamente".
Nas semanas recentes, alguns órgãos do governo americano e empresas que operam os canais de dados mais importantes fortificaram silenciosamente seus sistemas vulneráveis, depois que algumas organizações de segurança emitiram alertas antecipados para o problema. A Casa Branca expressou preocupações sobre o perigo da falha para a integridade dos roteadores mais importantes da rede. "Qualquer problema num protocolo fundamental como esse levantaria preocupações significativas, e exigiria considerável atenção por parte das pessoas que administram as principais infra-estruturas da Internet", disse Amit Yoran, chefe de segurança cibernética do governo dos EUA. A falha dominou as conversas nas altas cúpulas de segurança desde a semana passada. O anúncio público coincide com uma apresentação que Watson fará nesta quinta, durante uma popular conferência sobre segurança da Internet em Vancouver, onde serão revelados detalhes sobre o defeito.
Watson, que mantém o site Terrorist.net, prevê que os hackers serão capazes de compreender a falha e aprender a tirar vantagem dela minutos depois de assistir à explicação. "É muito simples", disse Watson. "Quem sair da conferência já saberá o que faze, não importa o quão vago eu possa ser na minha apresentação".
Fonte:
Terra
URL Fonte: http://totalsecurity.com.br/noticia/715/visualizar/
Comentários