O professor brasileiro da Universidade de Brown, nos Estados Unidos, Rodrigo Fonseca relatou em uma pesquisa um caso em que usuários da Net foram redirecionados para um site clonado ao acessar a página de atualizações de boletos do Banco do Brasil no dia 27 de agosto.
Os usuários foram redirecionados para uma página onde o banco e a conta de destino do pagamento do documento eram trocados para um boleto falso.
A informação chegou ao professor por meio de uma amiga, Fernanda Almeida, que identificou o problema ao acessar a página do Banco do Brasil no dia 26 de agosto. Em um vídeo, Fernanda documentou o ataque. Ela usava um computador com o sistema Mac OS X, para o qual não existe vírus brasileiro conhecido. Quando ela mudava a rede conectada, o problema desaparecia.
O professor usou então um software para identificar o tráfego de internet no computador, onde pode confirmar que o problema estava em um servidor de Domain Name System (DNS) da Net. Hackers conseguiram fazer uma alteração dentro do sistema da Net, redirecionando o usuário quando este acessava a parte do site do Banco do Brasil responsável pela atualização dos boletos.
Como os provedores utilizam servidores de DNS diferentes de acordo com a localização do cliente, é mais provável que usuários próximos a Belo Horizonte, onde ocorreu o acesso relatado na pesquisa, tenham enfrentado o problema.
Para Fonseca, o problema poderia ter sido evitado tanto pela Net como pelo Banco do Brasil. Segundo ele, caso o banco tivesse usado a chave de proteção HTTPS, inclusive no arquivo javascript, o ataque seria mais difícil, pois iria requerer um falso certificado SSL. Outra forma de evitar o ataque seria usando DNSSEC ou um DNS seguro.
Um problema identificado na segurança dos bancos brasileiros é que eles não usam o HTTPS na página principal e em algumas páginas internas, o que facilita ataques onde ocorre o redirecionamento delas. Já o DNSSEC é um recurso que pode ser utilizado pelos bancos com endereços que terminam em “b.br”. No caso o endereço que foi redirecionado no ataque era “www57.bb.com.br”.
O Banco do Brasil informou ao site G1 que não houve reclamações de clientes sobre o assunto e que nenhuma fragilidade no sistema foi identificada no dia, que todos os códigos adulterados foram identificados e bloqueados.
Já a Net informou que realiza um monitoramento constante de sua rede e não foi identificada nenhuma anormalidade. Em um comunicado a imprensa, a empresa afirmou utilizar as melhores práticas de segurança e que todos os servidores DNS operavam normalmente, resolvendo os problemas da forma esperada.
A empresa, no entanto, afirmou que fraudes envolvendo o sistema financeiro são comuns e que é necessário aumentar os níveis de segurança com o uso de conexões HTTPS e instruir os usuários para que tenham precauções durante as tarefas realizadas.
Clientes relataram ataques semelhantes na rede da Net em abril. A operadora também foi a primeira a registrar um ataque deste tipo no país, em abril de 2009.
Veja como funcionou o ataque gravado pela usuária Fernanda Almeida:
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.