HS Manutenção

18fev/15

É impossível escapar de brechas de segurança em HDs, diz especialista

        


Falhas graves de segurança que podem permitir a espionagem em computadores no mundo todo foram reveladas pela Kaspersky nesta semana e o diretor da pesquisa, que classificou a estrutura de espionagem como "profissional", sugere que o único meio de escapar da vulnerabilidade provocada por essa estrutura é se livrar dos HDs.

Mais uma bomba envolvendo a agência de segurança americana (NSA), depois de toda aquela ficha "criminal envolvendo a agência, passando de espionagens a governantes, a espionagem de toda a população mundial e a instalação de backdoors em roteadores, a agência está sendo acusada em mais um episódio, agora envolvendo discos rígidos. De acordo com o laboratório da Kasperysk responsável por uma das melhores suítes de segurança do mundo a NSA instalou spyware em HDs de diversos fabricantes, incluindo Seagate, Western Digital, IBM, Toshiba, Samsung e Maxtor, resumindo praticamente todas as grandes fabricantes de HDs no mundo.

 

disco-hd

A estrutura de espionagem consiste numa série de discretas brechas deixadas de propósito no firmware de HDs das principais marcas de mercado, como Seagate, Toshiba, IBM, Micron Technology, Samsung e Western Digital. Essas brechas permitem que spywares possam ser instalados em áreas não visíveis por um sistema operacional, por exemplo.

Alguns programas espiões forçam a sua própria instalação mesmo após a formatação do disco rígido, e fazem isso silenciosamente. Ou seja, não é possível remover os programas que operam em função da NSA pois estes não são visíveis.

Costin Raiu, responsável pela pesquisa, afirmou que reprogramar o firware é uma tarefa difícil e cara, já que cada firmware tem suas próprias características. Reprogramar muitos HDs com firmwares diferentes seria praticamente impossível.

Um grupo identificado como Equation opera utilizando essas brechas e vários spywares identificados pela empresa russa operam de forma semelhante aos programas desenvolvidos pela NSA, a agência de segurança norte-americana.

Segundo a Kaspersky, as principais empresas do mercado de HDs apresentam produtos com falhas, a princípio, incorrigíveis e que permitem desde a monitoração da atividade nos discos rígidos até a quebra as arquivos criptografados e acesso a todos os dados pessoais do usuário.

O Brasil também é alvo das falhas de segurança nos HDs,- embora as incidências de ataques de spywares sejam menores por aqui - nosso país figura entre alvos como Irã, Rússia, Afeganistão e China. O mapa abaixo detalha a rede de ataques ocultos promovidos pelo Equation group:

equation-group

Num momento onde a segurança do sistema de armazenamento em discos rígidos está sendo colocado em xeque, a computação em nuvem continua ganhando terreno: as projeções de crescimento para os próximos dois anos são de aproximadamente 70% no mundo todo.

Fonte: Olhar Digital

  • Adicionar aos favoritos
  • RSS
  • Imprimir
  • del.icio.us
Comentários (0) Trackbacks (0)

Sem comentários


Leave a comment

Sem trackbacks