Roteadores Huawei têm falhas graves de segurança, dizem pesquisadores

Brechas foram achadas no firmware dos roteadores da série AR18 e AR29 - uma vez exploradas, o equipamento poderia ser controlado via Internet.

A Huawei Technologies disse na quinta-feira (2/8) que está verificando uma reclamação feita por pesquisadores em segurança, depois deles alegarem que tiveram problemas com roteadores da fabricante por supostamente conter vulnerabilidades críticas.

"Estamos cientes dos relatos da mídia sobre as vulnerabilidades de segurança em alguns roteadores pequenos e estamos verificando essas alegações", disse a empresa, por e-mail. A companhia acrescentou que utiliza "rigorosas estratégias de controle e políticas de segurança", a fim de proteger as redes de seus clientes, seguindo os padrões da indústria e as melhores práticas com relação à segurança.

"A Huawei estabeleceu um sistema de resposta robusto para identificação de falhas em produtos de segurança e vulnerabilidades", disse a fabricante. Ela também pede que a indústria reporte prontamente riscos em produtos, assim os problemas poderão ser identificados e resolvidos.

As supostas alegações foram divulgadas por dois pesquisadores em segurança na conferência hacker Defcon, que aconteceu no domingo passado. As falhas foram achadas no firmware dos roteadores da série Huawei AR18 e AR29 - uma vez exploradas, o equipamento poderia ser controlado via Internet.

Um dos pesquisadores, chefe da empresa de segurança Recurity Labs Felix Lindner, descreveu a segurança dos dispositivos Huawei que analisou como "a pior possível" e disse que deveriam ter mais uma porção de falhas nos produtos.

A Huawei é uma das maiores fornecedoras de equipamentos de rede do mundo. A série AR18 de roteadores é produzida para residências e home offices, enquanto que a série AR29 é composta por dispositivos projetados para redes de operadoras ou empresas de pequeno porte, segundo informações do site da companhia.

Cada vez mais crackers buscam vulnerabilidades multiplataforma

Utilizando falhas já corrigidas por fornecedores, criminosos se aproveitam da negligência de usuários, que não atualizam seus softwares quando necessário

 Cada vez mais crackers estão escolhendo como alvo as mesmas vulnerabilidade de aplicativos em Macs e Pcs com Windows, visando benefícios financeiros e para desenvolver malwares multiplataforma.

Essa tendência vem crescendo desde 2009, com documentos do Office. Outras multiplataformas, tecnologias de terceiros preferidas de hackers, incluem aplicativos como Java, Adobe PDF e Adobe Flash, afirmou a pesquisadora em segurança Methusela Cebrian Ferrer em um post no blog do Centro de Proteção contra Malware da companhia.

Escolhendo as mesmas falhas como alvo em aplicativos comumente utilizados por ambas as plataformas permite a crackers colher lucros duplos com um mesmo vírus. Essa tendência Ferrer chama de "economias de escala em vulnerabilidades multiplataforma". "Esse método de distribuição permite aos invasores aumentar sua capacidade em multiplataformas", disse.

Stephen Cobb, evangelista em segurança da ESET, disse que cibercriminosos têm tratado o desenvolvimento de malwares e métodos para infectar sistemas como um negócio por anos. "Podemos esperar para ver ainda mais a aplicação da lógica de negócios - tais como economias de escala, divisão de cálculos trabalhistas e de risco/recompensa - evoluindo nesse espaço", disse ele em entrevista por e-mail.

Entretanto, focando em vulnerabilidades que talvez já foram corrigidas por fornecedores, crackers contam com a negligência de usuários, que não atualizam seus softwares quando necessário.

JavaPor exemplo, pessoas são notoriamente lentas para instalar patches Java em PCs com Windows e Macs. Tanto que 60% das instalações do aplicativo nunca são atualizadas, segundo o fornecedor Rapid7. "Todos esses aplicativos não-atualizados no desktop, quaisquer que sejam, são alvos fáceis para ataques", afirmou Jamz Yaneza, gerente de pesquisas da Trend Micro.

A Microsoft apontou a última tendência enquanto investigava um malware chamado de Backdoor Olyx, identificado no ano passado. Desde então, variantes posteriores demonstraram a abordagem multiplataforma utilizadas por seus criadores.

Essas ameaças são tipicamente baixadas por vítimas ao clicarem em links maliciosos ou visitando sites corrompidos que distribuem o malware. Os Cavalos de Troia são também anexados em e-mails.

Por atacar vulnerabilidades conhecidas, a melhor forma de defesa ainda é manter seu software atualizado, instalando as últimas versões do sistema operacional e paches de segurança. "Essa prática deveria ser estendida a todos os dispositivos e plataformas, especialmente aqueles utilizados em redes corporativas", disse Ferrer.

As opções adicionais incluem desinstalar o Java. Enquanto a plataforma é muitas vezes necessária em servidores, sua importância tem diminuído em laptops e desktops que utilizam novas tecnologias web.

Para fazer o software mais seguro, usuários podem rodar aplicativos em configurações o mais seguras possível, de acordo com Wolfgang Kandek, chefe do escritório de tecnologia da Qualys. Ele notou, por exemplo, que usuários podem desativar o Javascript do Adobe Reader como uma maneira de reforçar a proteção do software.