Falha permite o controle de redes móveis inteiras

antenasSe o mundo fosse perfeito, nenhum usuário de celular alguma vez teria de saber o que é o standard ASN.1 – mas como o mundo não é perfeito, o ASN.1 tornou-se motivo de notícia por uma vulnerabilidade de segurança que pode afetar antenas de redes móveis, roteadores, switches e celulares. A Descoberta confirma a possibilidade dessa falha no standard poder ser usada para assumir o controle de uma rede celular móvel inteira, alertam os pesquisadores apoiados pela Fundação Dr. Manuel Sadosky, da Argentina, que emitiram o alerta.

A falha foi detectada numa biblioteca de códigos que é usada para a implementação do standard ASN.1 (Abstract Syntax Notation One) em várias famílias de equipamentos que estão aptos a estabelecer ligação com redes móveis.

Segundo os pesquisadores, a falha poderia ser explorada remotamente e sem qualquer sistema de autenticação. O que permitiria que os dispositivos de uma rede móvel passassem a processar dados e tarefas “desenhadas” de acordo com a norma ASN.1, mas sendo provenientes de pontos externos à rede, que poderão ter objetivos maliciosos.

Qualcomm – já está na lista

Já se tem conhecimento de que a falha afeta os equipamentos produzidos pela Qualcomm. As autoridades dos EUA estão investigando equipamentos de outras marcas para verificar se também apresentam a mesma brecha de segurança.

Os pesquisadores já alertaram a Objective Systems, que criou a biblioteca de códigos para operar ASN.1, para a existência da vulnerabilidade. A produtora da biblioteca já começou a disponibilizar uma ferramenta que elimina a vulnerabilidade – mas o impacto deste “remendo” tecnológico pode ser limitado, tendo em vista o número e a variedade de equipamentos que terão de fazer downloads para se livrar do perigo.

Alguns peritos em segurança eletrônica contactados pela ARS Technica lembram que a vulnerabilidade agora detectada pode exigir grandes conhecimentos técnicos. Aparentemente, a falha é mais ameaçadora para os usuários de celulares do que para os operadores que administram redes móveis, mas há quem admita que possa ser usada para o lançamento de ataques de negação de serviço que serão capazes de bloquear componentes de rede considerados cruciais.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Exame Informática

Comentários encerrados.

%d blogueiros gostam disto: