Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
>>> Ataque em roteador
Eu uso linux, Ubuntu 14.04 TLS.
Eu comecei a utilizar internet banking (Banco do Brasil), e em poucos dias ocorria o seguinte: quando eu abria a página do BB, eu era direcionado para uma página falsa.
Eu chamei um rapaz, e o problema já foi solucionado. Aparentemente, o que ocorreu comigo é, se não igual, bastante semelhante ao que é relatado nessa reportagem:
http://g1.globo.com/tecnologia/noticia/2014/09/ataque-rede-da-net-redirecionou-pagina-do-bb-diz-pesquisador.html
Ao que tudo indica, o problema estava no meu roteador. Eu o troquei.
Em relação ao texto que você escreveu no G1, minha dúvida é: mesmo que eu siga os passos que você sugeriu (sem o java eu não consigo acessar minha conta no BB pela internet, então estou usando o IcedTea-Web 1.5), ou seja, mesmo que eu use um navegador só para acessar o BB, ou mesmo que eu use o NoScript, que garantia eu tenho de que o roteador não será novamente infectado?
Obs: sou bastante leigo em internet, e achei difícil configurar o NoScript.
Antônio David
Antônio, a notícia que você referenciou se refere a um ataque na rede de um provedor e não em um roteador.
Vamos entender o problema.
O ataque dos hackers consiste em redirecionar o seu acesso de internet para outras páginas. Esse redirecionamento pode acontecer de três formas: um ataque ao seu provedor, um ataque ao seu equipamento de rede (no caso, o roteador) ou um ataque à própria rede. Esse terceiro caso é mais comum em redes sem fio.
Mas para onde você será redirecionado?
Se o objetivo é conseguir seus dados bancários, os criminosos podem redirecionar diretamente o site do banco (como parece ter acontecido no seu caso) ou podem redirecionar sites populares, incluindo páginas de notícias e mecanismos de busca, para que você seja levado a um programa malicioso e ladrão de senhas.
Em todos casos, você não deve interagir com o site falso – você não deve digitar suas informações, nem executar os programas oferecidos. As dicas que você cita, como desativar o Java e reservar um navegador para acessar o banco são úteis para proteger o seu sistema de códigos maliciosos. Mas os cuidados que você precisa ter com a rede são diferentes.
Veja dicas para cada um dos casos:
Evitando redirecionamentos em redes sem fio
Nesse caso, não há como evitar nem contornar, mas você pode detectar o problema. O seu banco deve oferecer uma página com HTTPS (com o "cadeado" de segurança). Fique atento: se o cadeado não aparecer, ou o navegador apresentar qualquer erro, então há grande possibilidade de redirecionamento e você não deve mais utilizar a rede.
Evitando redirecionamentos causados por ataques ao seu provedor
Para detectar o problema, vale a mesma regra das redes sem fio. Mas, se isso acontecer com você, o que pode ser feito?
A maioria dos redirecionamentos causados por ataques aos provedores depende do DNS, que é a "lista telefônica" ou "102" da internet. É esse serviço que informa os números IP dos "nomes" da internet, como g1.com.br. Se o seu provedor teve o serviço dele atacado, a única maneira é usar o serviço de DNS oferecido por terceiros. Isso funciona tanto para corrigir como para evitar o problema.
Um exemplo de serviço alternativo é o OpenDNS. Além das dificuldades de configurar o OpenDNS (você mesmo precisa alterar as configurações do seu roteador), a utilização do OpenDNS pode deixar sua internet um pouco mais lenta, porque ele interfere com o funcionamento de alguns sistemas de otimização de tráfego.
Por esse motivo, a não ser que você seja um usuário avançado, o uso desse mecanismo não é ideal. O melhor é que você comunique o seu provedor do problema e aguarde. Se os problemas forem muito frequentes, aí vale a pena usar o OpenDNS.
Evitando redirecionamentos causados por ataque ao modem-roteador
O modem/roteador de internet é de sua responsabilidade, então há algumas medidas que você pode tomar.
São elas:
1. Acesse o site do fabricante e faça o download do firmware. O firmware é o "sistema operacional" do seu roteador. Com ele atualizado, seu roteador terá menos vulnerabilidades, evitando o ataque dos criminosos.
2. Troque todas as senhas do equipamento. É importante que você modifique a senha de administração do roteador, mas alguns modelos têm ainda outros usuários além do administrador. Você deve trocar todas as senhas ou ainda eliminar esses usuários extras, se isso for possível.
3. Use uma senha em sua rede sem fio/desative o painel administrativo. A maioria dos roteadores pode ter seu painel administrativo remoto ("WAN") desativado e alguns deles também permite que o painel administrativo seja acessível somente via cabo. Essa configuração é segura, mas você ainda precisa realizar os passos anteriores.
4. Feche o navegador após mudar as configurações no roteador. Manter o navegador aberto depois de mudar as configurações do equipamento faz com que a senha de acesso continue sendo automaticamente enviada pelo navegador. Um site malicioso pode instruir o navegador a realizar alterações com a senha armazenada. Fechar o navegador obriga o programa a "esquecer" a senha.
Os ataques em roteadores muitas vezes ocorrem "por dentro" da rede. Os criminosos colocam códigos em sites que alteram as configurações do seu equipamento enquanto você navega. É por isso que os passos 2 e 4 são importantes. Já os passos 1 e 3 protegem você de ataques externos.
Infelizmente, alguns equipamentos do mercado têm vulnerabilidades que não foram corrigidas por seus fabricantes. Se o seu roteador continuar apresentando problemas, a única solução será a troca do mesmo.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pacotao-de-seguranca-como-impedir-invasao-do-roteador.html
Nenhum comentário:
Postar um comentário