Descoberta falha que permite assumir controlo de redes móveis inteiras

Se o mundo fosse perfeito, nenhum utilizador de telemóvel alguma vez teria de saber o que é o standard ASN.1 – mas como o mundo não é perfeito, o ASN.1 tornou-se motivo de notícia por uma vulnerabilidade de segurança que pode afetar antenas de redes móveis, routers, switches e telemóveis. No limite, a falha no standard poderá ser usada para assumir o controlo de uma rede móvel inteira, recordam os investigadores apoiados pela Fundação Dr. Manuel Sadosky, da Argentina, que lançaram o alerta.

A falha foi detetada numa biblioteca de códigos que é usada para a implementação do standard ASN.1 (Abstract Syntax Notation One) em várias famílias de equipamentos que estão aptos a ligar-se às redes móveis.

Segundo os investigadores, a falha poderia ser explorada remotamente e sem qualquer sistema de autenticação. O que permitiria que os dispositivos de uma rede móvel passassem a processar dados e tarefas “desenhadas” de acordo com a norma ASN.1, mas sendo provenientes de pontos externos à rede, que poderão ter objetivos maliciosos.

Para já, sabe-se que a falha afeta os equipamentos produzidos pela Qualcomm. As autoridades dos EUA estão a investigar se equipamentos de outras marcas também padecem do mesmo mal.

Os investigadores já alertaram a Objective Systems, que criou a biblioteca de códigos para operar ASN.1, para a existência da vulnerabilidade. A produtora da biblioteca já começou a disponibilizar uma ferramenta que elimina a vulnerabilidade – mas o impacto deste “remendo” tecnológico pode ser limitado, tendo em conta o número e a variedade de equipamentos que terão de fazer downloads para se livrarem do perigo.

Alguns peritos em segurança eletrónica contactados pela ARS Technica lembram que a vulnerabilidade agora detetada pode exigir grandes conhecimentos técnicos. Aparentemente, a falha é mais ameaçadora para os utilizadores de telemóveis que para os operadores que têm de gerir a rede móvel, mas há quem admita que possa ser usada para lançar ataques de negação de serviço que serão capazes de bloquear componentes de rede considerados fulcrais.


Comentários (1)

Richard

21 Julho, 2016
Mto bom o post!

Deixe um comentário