Um investigador descobriu uma vulnerabilidade nos cartões SIM que colocava milhões de utilizadores em risco, sendo um sério problema para os operadores que seriam obrigados a proceder à substituição de todos eles (com os custos associados) - para além de que muitos desses utilizadores poderão estar em locais onde seria complicado proceder a essa troca em larga escala.
Em vez disso, os operadores optaram por usar uma técnica bem mais original para resolver o problema: aproveitando eles próprios a vulnerabilidade existente para corrigir a falha existente nos cartões SIM afectados. Em vez de usar a vulnerabilidade para injectar código malicioso, os operadores usaram-na para injectar uma actualização de segurança que corrige o problema. É o equivalente a usar um vírus para distribuir código antivirus que evite contaminação posterior - e se formos a ver... acaba por ser uma das formas mais eficazes de tratar o problema.
O investigador diz estar satisfeito com a solução encontrada pelas operadoras de telecomunicações, que assim responderam de forma rápida e eficaz à vulnerabilidade por ele encontrada e que poderão servir de exemplo para muitas outras empresas que por vezes demoram meses (ou até anos) a corrigir vulnerabilidade conhecidas que são exploradas por atacantes com fins maliciosos.
... Quando precisarem de um exemplo de como o "hacking" pode ser usado para fins benéficos, podem recorrer a este episódio para o demonstrar.
Sem comentários:
Enviar um comentário (problemas a comentar?)