Hackers revelam as 8 falhas de seguran�a mais graves do ano

A confer�ncia Def Con, focada em seguran�a computacional, come�ou ontem nos Estados Unidos e re�ne hackers e fabricantes de antiv�rus. Nesta sexta-feira, os participantes do evento divulgaram uma lista com as 8 falhas de seguran�a consideradas por eles as mais graves do ano. Confira abaixo.

1) Bad USB

Uma vulnerabilidade na forma como os drives USB s�o lidos pelo computador faz com que os dispositivos estejam propensos a um tipo de infec��o praticamente indetect�vel. Como o antiv�rus s� escaneia os arquivos de um pendrive, em busca de v�rus, e n�o chega a analisar o firmware, isso torna a m�dia suscet�vel a uma modifica��o no firmware que poderia causar infec��es no computador, sem ser descoberto. Por enquanto, n�o foram registrados ataques do tipo.

2) Ataque a�reo

Um pesquisador de seguran�a chamado Ruben Santamarta descobriu uma forma de hackear os sistemas de comunica��o Wi-Fi de avi�es, o que poderia entregar a um usu�rio comum o controle de fun��es da navega��o e seguran�a das aeronaves. Os fabricantes do equipamento de seguran�a das areonaves disseram que os poss�veis danos de um ataque como esse s�o m�nimos, mas buscam solu��es para a resolu��o dos problemas.

3) Tor n�o � infal�vel

Alexander Volynkin, pesquisador da Carnegie Mellon, prometeu mostrar na confer�ncia Black Hat como quebrar o sistema de anonimidade fornecido pelo navegador TOR. No entanto, a pedido da pr�pria Universidade, Volynkin n�o fez a apresenta��o, pois o conselho legal da institui��o entendeu que parte da palestra deveria ser censurada. Ainda n�o se sabe, portanto, qual o m�todo para derrubar o TOR, mas acredita-se que a plataforma n�o seja infal�vel.

4) Falhas de seguran�a em produtos Symantec

O desenvolvedor Mati Aharoni descobriu uma vulnerabilidade no produto "Symantec Endpoint Protection", que poderia, caso explorada, acessar o computador de um usu�rio atrav�s do mesmo programa que tentaria proteg�-lo. A falha, por�m, j� foi consertada.

5) Roteadores com configura��es padr�o

Segundo o chefe de seguran�a da In-Q-Tel, Dan Geer, uma mistura de roteadores antigos com vulnerabilidades e unidades que ainda operam com a senha padr�o de f�brica transforma os aparelhos em uma das maiores vulnerabilidades da atualidade. A dica �: mantenha-os com senhas fortes e os firmwares sempre atualizados.

6) NAS n�o s�o seguros

Um tipo de drive externo espec�fico para ser utilizado em redes locais, os NAS (Network Attached Storage) s�o �teis para armazenamento compartilhado, mas,de acordo com o analista de seguran�a Jacob Holcomb, ap�s um teste com 50 modelos diferentes, nenhum deles possu�a seguran�a suficiente que n�o fosse burlada. O teste foi feito em 2013 e os resultados, demonstrados em uma palestra neste ano.

7) Softwares de operadoras de telefonia

Entre 70% e 90% dos smartphones do mundo v�m com algum tipo de software instalado para gerenciar a capacidade do sinal da rede. Este tipo de software, que j� vem instalado diretamente pelas operadoras, tem falhas que podem permitir a pessoas mal-intencionadas rodar c�digos remotamente no smartphone sem a permiss�o do usu�rio.

8) Internet das coisas � facilmente hacke�vel

Jesus Molina, consultor de seguran�a computacional, demonstrou como hackear um app que controlava luzes e a temperatura do quarto de um hotel cinco estrelas na China. A fa�anha se deu gra�as � engenharia reversa, permitindo que ele controlasse todas as luzes do local, cortinas e aparelhos de som em todos os quartos. Como o aplicativo funcionava com conex�o � internet, o m�todo poderia ser utilizado de qualquer lugar do mundo.A confer�ncia Def Con, focada em seguran�a computacional, come�ou ontem nos Estados Unidos e re�ne hackers e fabricantes de antiv�rus. Nesta sexta-feira, os participantes do evento divulgaram uma lista com as 8 falhas de seguran�a consideradas por eles as mais graves do ano.

Olhar Digital