Falha de segurança – Vivo contamina usuários com vírus
Na noite do dia 08/09/09 a maior empresa de celular do país (Operadora Vivo) foi surpreendida com ataques no sistema online.
Os usuários infectados tinham os seus arquivos hosts (C:/WINDOWS/system32/drivers/etc/hosts) modificados.
As alterações criavam bandeiras de redirecionamento da seguinte forma:
... 69.162.114.180 santander.com.br 69.162.114.180 www.santander.com.br 69.162.114.181 itau.com.br 69.162.114.181 www.itau.com.br ...
Assim quando os usuários infectados acessavam sites de bancos como (santander.com.br) eles eram redirecionados localmente para outro IP, que era uma cópia perfeita da interface do sistema bancário original, dessa forma obtendo dados pessoais como senhas de contas bancárias.
O ataque foi possível por uma vulnerabilidade recente do Java que por sua vez serviu para mostrar outras vulnerabilidades do sistema da vivo como Local File Inclusion (LFI). Com um LFI é possível executar comandos dentro do servidor, além de ler arquivos no mesmo como senhas de acesso ao servidor.
Uma análise detalhada pode ser encontrada no Linux New Media
Aêhh Rafael, muito da hora o blog
muito boa sorte pra vc kra
parabéns
tah foda o blog hein !! parabens !!
Olá Rafael, joia, muito bom seu blog, gostei, suas materias sao bem interessantes, mais queria so opinar sobre um equivoco, o arquivo hosts não tem extensão “hosts.txt” ele é um arquivo sem extensão !! Abraços !!
Carissimo Charles, muito obrigado pela correção e apoio, abraços!
Olá Rafael e se falando em segurança veja se pode me ajudar. Tenho um celular da Vivo e, de alguma forma, alguem conseguiu minhas informações pessoais (CPF), o que hoje em dia não é muito dificil, e tem acessado o Vivo On Line e obtido informações confidenciais da minha conta (tipo extrato de ligações e coisas assim). Cada atendimento da operadora é gerado um numero de protocolo e recebi um destes ontem (21/06) então liguei para a Vivo e quis saber do que se tratava. Fui informado que era referente a um acesso ao VOL (Vivo on line) e o protocolo gerado foi referente a isso. Mas não fiz nenhum acesso e questionei a atendente quanto a falta de segurança e se era possivel outra pessoa fazer este acesso, mas ela não soube me informar se isso é possivel visto que se minha senha de acesso for alterada eu receberia um SMS com a nova senha. Mas imagino que é possível, de algum jeito, que esta senha seja enviada para outro numero de celular ou e-mail sem que eu fique sabendo. E é exatamente isso que preciso saber. E se isso for possivel, o que devo fazer para me precaver??? Agradeço muito se puder me ajudar.
Helio Pascoal
Helio, infelizmente não sei te informar meu amigo. Mas eu acredito que não seja impossível já que não existe nenhum sistema 100% seguro, isso é fato, sempre existem falhas, infelizmente não sei como te ajudar, se você já trocou a senha, acho que só resta esperar e ver vai acontecer novamente,
Abraços.