Nesta sexta-feira, os participantes do evento divulgaram uma lista com as 8 falhas de segurança consideradas por eles as mais graves de 2014.
1) Bad USB
Uma vulnerabilidade na forma como os drives USB são lidos pelo computador faz com que os dispositivos estejam propensos a um tipo de infecção praticamente indetectável. Como o antivírus só escaneia os arquivos de um pendrive, em busca de vírus, e não chega a analisar o firmware, isso torna a mídia suscetível a uma modificação no firmware que poderia causar infecções no computador, sem ser descoberto. Por enquanto, não foram registrados ataques do tipo.
2) Ataque aéreo
Um pesquisador de segurança chamado Ruben Santamarta descobriu uma forma de hackear os sistemas de comunicação Wi-Fi de aviões, o que poderia entregar a um usuário comum o controle de funções da navegação e segurança das aeronaves. Os fabricantes do equipamento de segurança das areonaves disseram que os possíveis danos de um ataque como esse são mínimos, mas buscam soluções para a resolução dos problemas.
3) Tor não é infalível
Alexander Volynkin, pesquisador da Carnegie Mellon, prometeu mostrar na conferência Black Hat como quebrar o sistema de anonimidade fornecido pelo navegador TOR. No entanto, a pedido da própria Universidade, Volynkin não fez a apresentação, pois o conselho legal da instituição entendeu que parte da palestra deveria ser censurada. Ainda não se sabe, portanto, qual o método para derrubar o TOR, mas acredita-se que a plataforma não seja infalível.
4) Falhas de segurança em produtos Symantec
O desenvolvedor Mati Aharoni descobriu uma vulnerabilidade no produto "Symantec Endpoint Protection", que poderia, caso explorada, acessar o computador de um usuário através do mesmo programa que tentaria protegê-lo. A falha, porém, já foi consertada.
5) Roteadores com configurações padrão
Segundo o chefe de segurança da In-Q-Tel, Dan Geer, uma mistura de roteadores antigos com vulnerabilidades e unidades que ainda operam com a senha padrão de fábrica transforma os aparelhos em uma das maiores vulnerabilidades da atualidade. A dica é: mantenha-os com senhas fortes e os firmwares sempre atualizados.
6) NAS não são seguros
Um tipo de drive externo específico para ser utilizado em redes locais, os NAS (Network Attached Storage) são úteis para armazenamento compartilhado, mas,de acordo com o analista de segurança Jacob Holcomb, após um teste com 50 modelos diferentes, nenhum deles possuía segurança suficiente que não fosse burlada. O teste foi feito em 2013 e os resultados, demonstrados em uma palestra neste ano.
7) Softwares de operadoras de telefonia
Entre 70% e 90% dos smartphones do mundo vêm com algum tipo de software instalado para gerenciar a capacidade do sinal da rede. Este tipo de software, que já vem instalado diretamente pelas operadoras, tem falhas que podem permitir a pessoas mal-intencionadas rodar códigos remotamente no smartphone sem a permissão do usuário.
8) Internet das coisas é facilmente hackeável
Jesus Molina, consultor de segurança computacional, demonstrou como hackear um app que controlava luzes e a temperatura do quarto de um hotel cinco estrelas na China. A façanha se deu graças à engenharia reversa, permitindo que ele controlasse todas as luzes do local, cortinas e aparelhos de som em todos os quartos. Como o aplicativo funcionava com conexão à internet, o método poderia ser utilizado de qualquer lugar do mundo.
Via: PC W