Sindicato Hacker
 

 FORUM SELOS | CONTATO Sexta-Feira, 10 de Fevereiro de 2012  

MÁFIA DOURADA
  Pagina Inicial
  Downloads
  Video Aulas
  Windows
  Linux
  Mac OS X
  Tutoriais
  Notícias

  Como Baixar?
  Medir Conexão
  Sites Indicados
  Comunidades

Comunidade do Sindicato Hacker no Orkut

Siga-nos no Twitter!

Planeta Hospedagem - Hospedagem Profissional!
 Notícias
Grampos de dados em provedores de Internet podem ser alvo de hackers
O mecanismo embutido que permite a muitos provedores de Internet grampear as comunicações para colaborar com investigações policiais está sujeito a abusos de pessoas infiltradas que trabalham para esses mesmos provedores.

Isso poderia resultar na invasão das comunicações por pessoas e organizações que não têm a aprovação judicial necessária, alertou Tom Cross, diretor de pesquisas da divisão X-Force Research da IBM, durante a conferência de segurança Black Hat 2010.

Os roteadores da Cisco que exploram as redes internas do provedor têm uma fraqueza: eles não criam armadilhas quando passwords inválidas são experimentadas de forma contínua, como seria o caso se alguém tentasse encontrar uma senha usando força bruta. Isso deixa a máquina aberta a ataques e não fornece qualquer aviso aos administradores de rede.

Além disso, os logs que seriam gravados pelo roteador quando este recebesse tráfego de uma armadilha podem ser desligados. Dessa forma, não haveria rastro para auditar, pois não seriam feitos registros do grampo efetuado, disse o diretor da IBM.

Sem rastros
“Para mim, isso é bizarro”, argumentou Cross, porque assim fica impossível demonstrar que alguém grampeou as comunicações ilegalmente. Ele disse entender que as autoridades queiram o recurso porque ela previne que pessoas internas ao provedor verifiquem os logs para identificar o que a polícia estaria grampeando para, a seguir, avisar as pessoas e empresas sob investigação. Mas ele insiste: “Não há como ver se uma pessoa está mentindo se ela disser que não grampeou uma linha”.

Outra fraqueza é que o roteador pode enviar os dados grampeados para qualquer lugar, não apenas para o aparelho mediador da rede do provedor que supostamente seria utilizado para receber os dados grampeados, disse.

Ter acesso aos roteadores-chave é difícil a quem está de fora das redes do provedor de serviço, mas as pessoas com acesso à rede do provedor poderiam fazê-lo relativamente fácil, disse. “É meio caminho andado para os hackers”, disse Cross. “é um caminho mais fácil e barato de se eusar e o mais provável de ocorrer”, disse.

O problema é mais complexo, completou o executivo, porque muitos dos aparelhos usados em esquemas de grampo não são abertos para avaliação pública. Cross disse que ganhou conhecimento sobre a implementação da Cisco porque a empresa o apresentou para avaliação pública quando o submeteu como um padrão ao IETF, a força-tarefa de engenharia da Internet. Outros aparelhos não têm de atingir padrões e o modo como funcionam é mantido em segredo, disse.

(Tim Greene)
Data: 30/07/2010 Fonte: IDG Now!
Esta notícia teve 159 acessos.

ÁREA RESTRITA
Login:
Senha:

PUBLICIDADE
Planeta Hospedagem
ymusicx.com

Programação Orientada a Gambiarras

PageRank

 © 2012 Sindicato Hacker. Todos os Direitos Reservados. ANUNCIE | TERMOS DE USO | EQUIPE