Problema em software bancário bloqueia sites que têm IPv6 ativado

Por Redação | 10 de Abril de 2015 às 11h30

Depois de relatos feitos em fóruns de discussões técnicas, a equipe do IPv6.br testou a solução warsaw versão 1.5.1, que é bastante utilizada por instituições bancárias para o acesso ao Internet Banking em computadores equipados com o sistema Windows, e constatou que o software possui sérios problemas que podem levar ao bloqueio de sites que têm o IPv6 ativado. Entre a lista de vítimas estão o YouTube, Google, Yahoo!, LinkedIn, Facebook e muitos outros.

O que agrava ainda mais a situação é o fato que não é apenas a navegação usando o IPv6 que é afetada, mas todo acesso a essas serviços. Mesmo com o IPv4 também disponível, o acesso acaba sendo bloqueado devido ao bug existente no software dos bancos. O relato sobre o problema foi divulgado na noite desta quinta-feira (09) no fórum IPv6.br, do NIC.br.

O warsaw pode ser instalado automaticamente, como atualização de versões mais antigas da tecnologia de proteção baseadas em plugins de navegadores, ou pode ser instalado manualmente pelos usuários por meio de um instalador disponível na página do banco. Para o Windows, ele funciona como um serviço.

A GAS Tecnologia descreve o warsaw "como uma solução que tem como premissa prover confiabilidade em transações eletrônicas. Este software é distribuído por instituições financeiras, governamentais e privadas por intermédio da instalação ou atualização dos módulos de proteção instalados em seu computador".

O plugin não é mais restrito ao navegador web, tratando-se de um software que atua diretamente no sistema operacional. O software é iniciado automaticamente junto com o sistema. Para identificar se ele está instalado em seu computador, basta pressionar as teclas [CTRL]+[SHIFT]+[ESC] para abrir o Gerenciador de Tarefas. Após isso, clique na aba "Processos" e verifique se existe um processo chamado "GAS Tecnologia - CORE" sendo executado. Outro componente da mesma solução de segurança que poderá ser encontrado é o "G-buster Browser Defense - Service".

De acordo com os testes realizados pela equipe do IPv6.br, quando o software dos bancos estava instalado não era possível navegar em nenhum site que obtivesse o IPv6 ativo. Outros testes foram realizados para encontrar o real problema. Também foram realizados testes com o firewall do Windows ativado e desativado, assim como o Windows Defender. Em todos os testes realizados pela equipe do IPv6.br o problema persistiu.

Os especialistas atestam que o problema se manifestou no Google Chrome, Mozilla Firefox e Internet Explorer, inclusive em tentativas de se acessar os serviços web 'manualmente' por meio de um terminal usando o comando 'telnet' direcionado para a porta 80. De acordo com o IPv6.br, o problema se manifestou em algumas situações:

  • Quando não existia IPv6 na rede;
  • Quando o IPv6 era obtido por túnel terminado no próprio host e;
  • Quando o IPv6 era desabilitado no Windows, o que não é recomendado pela Microsoft.

Caso seu computador seja afetado pelo bug, os especialistas recomendam o contato com o suporte técnico de seu banco para solicitar as orientações necessárias para corrigir o problema. Também é possível encontrar tutoriais na internet que ajudam a desinstalar o software e impedir sua reinstalação automática. Se optar por esta maneira, é recomendado que não utilize nenhum serviço do Internet Banking sem obter uma orientação da equipe técnica do seu banco.

Os testes realizados envolveram as soluções de segurança disponíveis nos sites do Banco Mercantil e do Banco do Brasil. No entanto, a mesma tecnologia é utilizada em sites da Caixa Econômica Federal, Itaú, Santander e Banco da Amazônia.

Segundo o NIC.br, a questão é mais séria do que se apresenta, visto que vários provedores de acesso à internet estão em pleno processo de ativação do IPv6 para seus clientes domésticos. Um usuário leigo que seja afetado pode ter muita dificuldade em identificar a causa dos problemas, atribuindo-os primeiramente ao provedor de acesso, a uma contaminação de malware ou ainda à própria ativação do IPv6 em sua conexão. Em fóruns técnicos já existem relatos de empresas e instituições acadêmicas afetadas pelo problema.

Via Convergência Digital

Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=39354&sid=18#.VSfBvZN0fGI

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.