29 de fev. de 2008

Criminosos criam praga que falsifica “cadeado” de segurança SSL

A equipe de Análise e Resposta a Incidentes de Segurança — ARIS — da Linha Defensiva obteve acesso a um cavalo de tróia brasileiro do tipo Banker que cria um certificado SSL falso. O certificado garante que o famoso “cadeado” de segurança SSL seja exibido mesmo na página maliciosa para a qual o cavalo de tróia redireciona o usuário. No golpe observado, Itaú, Banco do Brasil, Caixa Económica Federal e Infoseg (órgão de segurança do governo brasileiro) estavam entre os sites redirecionados.
Geralmente, o redirecionamento para falsas páginas de banco pode ser detectado pela ausência do cadeado nas páginas de acesso. Neste trojan analisado pelo ARIS, no entanto, as páginas falsas não podem ser identificadas desta forma, pois a praga faz uso de um certificado falso. O usuário vê um pequeno aviso [Figura ao lado] ao entrar no site, mas, após isso, o cadeado aparece normalmente na parte inferior do navegador, como ocorre no site verdadeiro.
(Ataques mais sofisticados podem falsificar uma entidade certificadora e fazer com que este aviso não apareça.) Com o trojan instalado, ao acessar uma das páginas redirecionadas pelo trojan, especialmente aquelas onde há necessidade de preenchimento de informações como senhas, o usuário é alertado sobre a falsidade do certificado que o site está usando. Estes avisos, infelizmente, são constantemente ignorados por usuários, pois mesmos sites legítimos os exibem (geralmente um erro de configuração), e muitos internautas estão acostumados a clicar em “Sim” e “OK” em qualquer janela de aviso.
Nas conexões SSL é possível ver a entidade emissora do certificado, dando um duplo clique sobre o cadeado no navegador. Nesse caso específico, é possível ver que o emissor do certificado é um domínio brasileiro que não tem nenhuma relação com as páginas visitadas. Certificados digitais verdadeiros possuem o nome da entidade certificadora, as mais comuns são VeriSign, Thawte, Equifax, Saphety, Multicert, entre outras.
Para excluir este virus ou outro com os mesmo objéctivos, baixar a ferramenta do site linha defensiva, que pode ser baixado aqui: Linha Defensiva BankerFix
Por este motivo já não chega nos visualizarmos o cadeado, mas sendo necessário dar dois cliques nele e verificar se o certificado é passado em nome do Banco que estamos a querer acessar.
Esta noticia foi editada por mim do
Blog da Redação Linha defensiva, o qual pode ser visto aqui

Por esta e por outras e ao ter me deparado com uma futura migração para o Windows Vista, optei migrar para Linux Ubuntu, e pelo motivo de ter sido mais pratico para mim mudar para Linux do que para o vista e também pela segurança (que bom, andar na internet e não precisar de antivirus) Linux Ubuntu é um sistema operacional que já foi adotado por vários órgões estatais de vários Países, o ultimo foi a França, em que passou a usar Linux, no Parlamento e Forças Policias e a mudança tem sido feita de forma gradual nos departamentos públicos.
Não se trata de uma moda passageira e não só por ser economicamente mais acessível a mudança, mas sim a Segurança e o facto de não se ficar preso ao que é imposto, havendo assim liberdade de escolha nos aplicativos e personalização dos mesmos para as tarefas pretendidas.

Parlamento francês troca Windows por Ubuntu
Polícia Francesa vai migrar 70.000 máquinas para linux Ubuntu
AFP: French police deal blow to Microsoft
Segurança, motivo que leva a Alemanha a migrar 13000 pcs para linux
IBM agora suporta o Linux Ubuntu
Sun Compra Virtual Box e Expande seu negócio de virtualização ao mundo Linux
SAP e Novell reforçam parceria e apostam no suporte de Linux

Um Abraço a todos.
Paulo Rodrigues





Nenhum comentário:

Postar um comentário