2013/08/02

Operadores "hackam" cartões SIM para corrigir vulnerabilidade


Um investigador descobriu uma vulnerabilidade nos cartões SIM que colocava milhões de utilizadores em risco, sendo um sério problema para os operadores que seriam obrigados a proceder à substituição de todos eles (com os custos associados) - para além de que muitos desses utilizadores poderão estar em locais onde seria complicado proceder a essa troca em larga escala.

Em vez disso, os operadores optaram por usar uma técnica bem mais original para resolver o problema: aproveitando eles próprios a vulnerabilidade existente para corrigir a falha existente nos cartões SIM afectados. Em vez de usar a vulnerabilidade para injectar código malicioso, os operadores usaram-na para injectar uma actualização de segurança que corrige o problema. É o equivalente a usar um vírus para distribuir código antivirus que evite contaminação posterior - e se formos a ver... acaba por ser uma das formas mais eficazes de tratar o problema.

O investigador diz estar satisfeito com a solução encontrada pelas operadoras de telecomunicações, que assim responderam de forma rápida e eficaz à vulnerabilidade por ele encontrada e que poderão servir de exemplo para muitas outras empresas que por vezes demoram meses (ou até anos) a corrigir vulnerabilidade conhecidas que são exploradas por atacantes com fins maliciosos.

... Quando precisarem de um exemplo de como o "hacking" pode ser usado para fins benéficos, podem recorrer a este episódio para o demonstrar.

Sem comentários:

Enviar um comentário (problemas a comentar?)