Um plugin de segurança usado pelos bancos brasileiros está gerando
dores de cabeça em um pequeno grupo de usuários. Após a instalação do
Warsaw 1.5.1, da GAS Tecnologia, sites que possuem IPv6 ativado
simplesmente têm o acesso bloqueado. O bug afeta páginas como Facebook,
Google e YouTube, além de portais brasileiros, como UOL, Terra e
Globo.com.
O Warsaw é um plugin desenvolvido pela GAS Tecnologia, empresa do grupo Diebold, para “prover confiabilidade em transações eletrônicas”. Segundo a companhia, sua tecnologia é usada por Banco do Brasil, Caixa Econômica Federal, Itaú, Santander e outras instituições bancárias. No Windows, o Warsaw funciona como serviço e inicia durante o boot.
A falha foi divulgada pelo NIC.br, entidade que administra o registro de domínios e distribuição de números IP no Brasil. O problema não afeta um número muito grande de pessoas porque ocorre apenas em conexões com IPv6 ativado. No Brasil, segundo a Cisco, apenas 1,3% dos usuários possuem acesso IPv6. A partir de junho, a expectativa é que todas as operadoras ofereçam a nova versão do IP nos grandes centros.
Segundo o NIC.br, que testou o bug no Warsaw distribuído por Banco do Brasil e Banco Mercantil, o bloqueio no acesso acontecia nos três principais navegadores (Chrome, Internet Explorer e Firefox) e no terminal, por telnet. A falha não ocorria quando não havia conexão IPv6, quando o IPv6 era feito por túnel terminado no próprio host ou quando o IPv6 era desativado manualmente no Windows.
Não há uma maneira fácil de remover o Warsaw: em alguns casos, há um desinstalador na ferramenta nativa do Windows, mas ele não remove completamente o plugin — o Warsaw continua iniciando durante o boot. As soluções de desinstalação normalmente envolvem ligar o Windows em modo de segurança e deletar a pasta do plugin, ou usar um desinstalador mais profundo, como o Revo Uninstaller.
Embora ainda afete um pequeno grupo de usuários, o NIC.br diz que a falha é grave porque os provedores “estão em pleno processo de ativação do IPv6 para seus clientes domésticos” e um usuário leigo pode ter dificuldades para identificar a causa dos problemas. A GAS Tecnologia e os bancos já foram informados pelo NIC.br sobre o bug.
Via tecnoblog
O Warsaw é um plugin desenvolvido pela GAS Tecnologia, empresa do grupo Diebold, para “prover confiabilidade em transações eletrônicas”. Segundo a companhia, sua tecnologia é usada por Banco do Brasil, Caixa Econômica Federal, Itaú, Santander e outras instituições bancárias. No Windows, o Warsaw funciona como serviço e inicia durante o boot.
A falha foi divulgada pelo NIC.br, entidade que administra o registro de domínios e distribuição de números IP no Brasil. O problema não afeta um número muito grande de pessoas porque ocorre apenas em conexões com IPv6 ativado. No Brasil, segundo a Cisco, apenas 1,3% dos usuários possuem acesso IPv6. A partir de junho, a expectativa é que todas as operadoras ofereçam a nova versão do IP nos grandes centros.
Segundo o NIC.br, que testou o bug no Warsaw distribuído por Banco do Brasil e Banco Mercantil, o bloqueio no acesso acontecia nos três principais navegadores (Chrome, Internet Explorer e Firefox) e no terminal, por telnet. A falha não ocorria quando não havia conexão IPv6, quando o IPv6 era feito por túnel terminado no próprio host ou quando o IPv6 era desativado manualmente no Windows.
Não há uma maneira fácil de remover o Warsaw: em alguns casos, há um desinstalador na ferramenta nativa do Windows, mas ele não remove completamente o plugin — o Warsaw continua iniciando durante o boot. As soluções de desinstalação normalmente envolvem ligar o Windows em modo de segurança e deletar a pasta do plugin, ou usar um desinstalador mais profundo, como o Revo Uninstaller.
Embora ainda afete um pequeno grupo de usuários, o NIC.br diz que a falha é grave porque os provedores “estão em pleno processo de ativação do IPv6 para seus clientes domésticos” e um usuário leigo pode ter dificuldades para identificar a causa dos problemas. A GAS Tecnologia e os bancos já foram informados pelo NIC.br sobre o bug.
Via tecnoblog
Nenhum comentário:
Postar um comentário