Megafalha de segurança na internet também afeta e-mails

Já se sabia que brecha estrutural pode levar usuários a sites fraudulentos.
Agora foi divulgado que problema também permite interceptação de mensagens.
Uma falha de segurança identificada recentemente na estrutura da internet não permite apenas que hackers forcem internautas a visitar sites que não querem, mas também que essas pessoas mal-intencionadas interceptem mensagens de e-mail. Foi o que revelou nesta quarta-feira (6) o especialista Dan Kaminsky, que descobriu esse erro há cerca de seis meses.

Diversas empresas de informática já disponibilizaram a seus clientes atualizações de segurança para que eles não sejam “seqüestrados” para endereços virtuais criados por golpistas. Mas ainda não há informações sobre soluções que evitem os outros problemas anunciados nesta quarta por Kaminsky, diretor da empresa de segurança consultant IOActive.

Considerando a discrição na interceptação de mensagens e o conteúdo delicado de muitas correspondências eletrônicas, diz a agência de notícias Associated Press, essa nova possibilidade de golpes traz grandes riscos de dano – e mostra que a falha é pior do que se imaginava. Mas, de acordo com o especialista, ainda não há evidências de que hackers já tenham explorado a brecha para realizar ataques usando e-mails.

No caso das mensagens eletrônicas, explicou o especialista, a falha possibilita que essas mensagens sejam interceptadas e copiadas. Outra possibilidade é a de pessoas mal-intencionadas trocarem anexos legítimos desses e-mails por arquivos fraudulentos, com o objetivo de espalhar vírus.

“Todas as redes correm risco. Isso é o que mostra a falha”, disse Kaminsky, que, segundo a versão on-line da revista “Wired”, classifica essa brecha de segurança como a pior já identificada desde 1997. Além de navegadores e e-mails, continuou a “Wired”, também é possível que golpistas explorem a brecha em outras aplicações, protocolos e serviços, como FTP (File Transfer Protocol) e filtros de spam. “Há diferentes caminhos que levam ao caos.”
Sites trocados

Quando anunciou a megafalha, no início de julho, Kaminsky não quis dar detalhes sobre sua descoberta para que as empresas de tecnologia aumentassem a segurança de seus usuários. Em um evento de segurança realizado em Las Vegas, nesta quarta, ele deu mais informações sobre a brecha no sistema de nomes de domínio, também conhecido como DNS, e sobre outras possibilidades de ataques (como os de e-mail).



O DNS relaciona os endereços da internet e as páginas correspondentes nos servidores, ao transformá-las em sistemas numéricos similares aos telefônicos – ele é o responsável por levá-lo ao Google, por exemplo, quando você digita www.google.com. Com a brecha, golpistas conseguiram direcionar internautas do Texas a um falso site do Google que exibia diversos anúncios.

A falha nesse caso não está no site, mas na estrutura responsável por levar o computador até a página digitada pelo usuário. E justamente por isso os navegadores (Internet Explorer, Firefox e Safari, entre outros) acreditam estar acessando um endereço legítimo, dificultando a identificação da fraude.

Prevenção

Gigantes da informática, como Microsoft, Cisco, Sun e outras empresas de peso já disponibilizaram atualizações de segurança, para prevenir que as máquinas sejam conduzidas por hackers a endereços fraudulentos. “A indústria correu de uma forma que eu nunca havia visto”, disse o consultor.

Kaminsky afirmou que mais de 120 milhões de usuários de banda larga estão protegidos contra o golpe baseado em DNS que leva o internauta a uma página fraudulenta – esse valor, continuou na apresentação em Las Vegas, seria equivalente a 42% dos internautas com acesso rápido em todo o mundo.