consultcorp f-secure bug em plugin de segurança de bancos bloqueia internet
DESCRIPTION
HABILIDADE CORPORATIVA da F-SECUREA Consultcorp é solidária com confiabilidade é o cerne dos valores corporativos da F-Secure e nosso principal negócio inclui um elemento ético forte. As atividades da empresa em benefício da sociedade, protegendo os usuários de internet e dispositivos móveis contra vírus e outras ameaças on-line que são produzidos por criminosos. F-Secure é um membro de várias organizações da indústria, bem como os organismos nacionais e internacionais que apoiam a segurança do público. F-Secure também está comprometida com a boa cidadania corporativa.Consultcorp - Distribuidor F-Secure Brasil - o F-Secure esta focada em proporcionar a melhor proteção antivirus, antimalware para ambientes corporativos. Para saber mais acesse a Consultcorp: www.consultcorp.com.br Contate-nos para escolher uma revenda F-Secure em sua região.www.consultcorp.com.brTRANSCRIPT
-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
Bug em plugin de segurana de bancos bloqueia
Internet O software iniciado automaticamente junto com o sistema, e em nossos testes
no encontramos uma opo para sua desinstalao. ipv6.br 14 de Abr de 2015 atualizado
Relatos de problemas feitos em alguns fruns de discusso tcnicos motivaram a equipe do
IPv6.br a testar a soluo de segurana utilizada por algumas instituies bancrias para o acesso
ao Internet banking em computadores Windows. Em testes conduzidos por engenheiros do
NIC.br, problemas srios foram confirmados: toda a navegao em sites que tenham IPv6
ativado simplesmente bloqueada, isso afeta Youtube, Google, Facebook, Yahoo, Linkedin, Terra,
UOL, Globo.com, os sites do NIC.br, e muitos outros. No apenas a navegao usando IPv6 que
afetada. Todo o acesso a esses servios, mesmo com IPv4 tambm disponvel, bloqueado
pelo bug no software dos bancos.
O software em questo o warsaw verso 1.5.1, produzido pela empresa GAS Tecnologia.
Segundo o site da empresa: O Warsaw uma soluo de segurana desenvolvida pela GAS Tecnologia, uma empresa do grupo Diebold, que tem como premissa prover confiabilidade em
transaes eletrnicas. Este software distribudo por instituies financeiras, governamentais e
privadas, por intermdio da instalao ou atualizao dos mdulos de proteo instalados em seu
computador.
O warsaw pode ser instalado automaticamente, como atualizao de verses mais antigas da
tecnologia de proteo, baseadas em plugins de navegadores, ou pode ser instalado
manualmente pelo usurio, por meio de um instalador disponvel na pgina do banco. No
Windows, ele funciona como um servio. Ou seja, no se trata mais de um plugin com atuao
restrita ao navegador Web, mas de um software que atua diretamente no sistema operacional. O
-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
software iniciado automaticamente junto com o sistema, e em nossos testes no encontramos
uma opo para sua desinstalao.
Para identificar se o software est instalado em seu sistema, pressione as teclas
[CTRL]+[SHIFT]+[ESC] para abrir o gerenciador de tarefas, clique na aba Processos, e verifique se h um processo chamado GAS Tecnologia CORE rodando. Um outro componente da mesma soluo de segurana o G-buster Browser Defense Service.
Em nossos testes, feitos com um computador rodando Windows 8.1, 64 bits, em uma rede com
conectividade nativa IPv6 e IPv4, quando a soluo de segurana dos bancos estava instalada
no era possvel navegar em nenhum site que tivesse IPv6 ativo. Fizemos testes com o firewall
do Windows ativado e desativado, com vrias configuraes diferentes de rede, com o Windows
Defender instalado, e tambm sem anti-vrus. Em todos os testes o problema persistiu. O
problema se manifestou no Internet Explorer, no Chrome, no Firefox, e inclusive em tentativas de
se acessar os servios Web manualmente por meio de um terminal usando o comando telnet direcionado para a porta 80. Verificamos que o acesso a outros servios, como o prprio telnet, usado no acesso administrativo a roteadores, tambm prejudicado.
O problema no se manifestou apenas nas seguintes situaes:
Quando no havia IPv6 na rede (ou seja, no afeta redes que sejam apenas IPv4);
Quando o IPv6 era obtido por tnel (testamos HE e 6to4) terminado no prprio host e
Quando o IPv6 era desabilitado no Windows (o que no recomendado pela Microsoft,
pois pode causar o mal funcionamento do sistema).
Caso seu computador seja afetado pelo bug, recomendado entrar em contato com o suporte
tcnico de seu banco e solicitar orientaes sobre como proceder para corrigir a situao. Na
Internet possvel encontrar tutoriais que mostram como desinstalar o software e impedir sua
reinstalao automtica, o que parece ser um processo bastante trabalhoso e que exige alguns
truques. Mas se optar por fazer isso, recomendado que no se use o Internet Banking sem antes obter uma orientao do suporte tcnico do banco. A equipe do NIC.br no testou os
procedimentos de desinstalao.
Foram feitos testes com as solues de segurana disponveis nos sites do Banco do Brasil e
Banco Mercantil. Contudo, segundo o site g-lock.com.br, tambm da GAS Tecnologia, a mesma
tecnologia usada pela Caixa Econmica Federal, Ita, Santander e Banco da Amaznia.
A questo bastante sria, visto que vrios provedores de acesso Internet esto em pleno
processo de ativao do IPv6 para seus clientes domsticos. Um usurio leigo afetado pode ter
muita dificuldade em identificar a causa dos problemas, atribuindo-os primeiramente ao provedor
de acesso, a uma contaminao do computador por um vrus ou outro malware, ou prpria
ativao do IPv6 em sua conexo. Nos fruns tcnicos j h relatos de empresas e instituies
acadmicas afetadas pelo problema.
O NIC.br informou o resultado dos testes para a GAS Tecnologia e para os bancos.
A ConsultCorp distribui F-Secure no Brasil. Para mais informaes, acesse o site
www.consultcorp.com.br