Pesquisadores em segurança da Universidade de Liverpool, no Reino Unido, descobriram a existência de um possível malware que ataca redes sem fio e tem comportamento semelhante ao de vírus reais, que são espalhados pelo ar. Chamada de Chameleon, a praga virtual descoberta pelos analistas tem como alvo conexões desprotegidas ou com senhas padrões. Uma vez infiltrada na rede, a praga altera o firmware do roteador e busca outras conexões Wi-Fi em igual situação para continuar se proliferando.
Uma vez instalado, o Chameleon passa a monitorar as conexões e coletar informações dos usuários, como senhas e dados de login a serviços. Uma simulação em laboratório, que utilizou as infraestruturas de rede de cidades como Belfast e Londres, mostrou que milhares de pontos de acesso podem ser comprometidos por uma praga desse tipo no intervalo de alguns meses.
Por mais que seja pequeno o número de redes abertas e desprotegidas nu
ma cidade, os pesquisadores alertam para situações em que uma das conexões de um local de grande circulação de pessoas, como um aeroporto, possa ser comprometida. Para os estudiosos, o dano seria tão grande quanto o de um vírus disseminado em grande escala.
A pesquisa também chama a atenção para o fato de que, como as redes que servem como alvo passam por pouco ou nenhum gerenciamento, uma infecção com o Chameleon dificilmente seria detectada. Pensando nisso, os responsáveis pelo estudo querem desenvolver ferramentas que facilitem essa detecção e impeçam a disseminação de pragas desse tipo.
A ideia seria usar um método semelhante ao das redes protegidas, mas que funcione também contra intrusão em redes abertas. No caso de conexões protegidas por senhas, por exemplo, o Chameleon encontra dificuldades em reinstalar o firmware do roteador já que um processo desse tipo faria com que as chaves de acesso também fossem apagadas.
A Universidade de Liverpool deixa claro que, por mais que uma infecção desse tipo seja possível, ainda não existe nenhum caso registrado de uma praga como o Chameleon. Mesmo assim, ficam as orientações de segurança de sempre: evite acessar redes desconhecidas e, caso precise se conectar a elas, não acesse sites de banco ou informações sensíveis.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.