DevSecOps

29 jun, 2016

Pesquisadores brasileiros afirmam que antivírus e criptografia contêm falhas primárias

Publicidade

Os pesquisadores brasileiros Rodrigo Ruiz e Rogério Winter, do Centro de Tecnologia da Informação Renato Archer (CTI), em Campinas alertaram que os antivírus e os sistemas de criptografia instalados nos computadores, tablets e celulares podem estar dando a falsa sensação de proteção das informações dos usuários.

Testes realizados em 150 sistemas de antivírus mostraram que o chamado princípio de assinatura – que utilizam listagem de programas e outros sistemas detectados como “maldosos” – continua a ser utilizado nos softwares de forma equivocada e ineficiente.

Apesar de as empresas de antivírus afirmarem que utilizam tecnologias heurísticas – uma forma de detectar a ação de um vírus ainda desconhecido por meio de sua ação no sistema do usuário -, os atuais softwares de proteção continuam tendo como base da detecção de vírus e malwares o conceito de assinaturas, garante a dupla.

“Essa falha apresentada nos antivírus poderia ser utilizada para ataques simples em computadores domésticos e também para criar ataques cibernéticos mais grandiosos,” escrevem os pesquisadores.

[awprm urls=https://imasters.com.br/infra/seguranca/securitycast-implementacao-de-criptografia-em-hardware/,https://imasters.com.br/noticia/facebook-pretende-adicionar-criptografia-ao-messenger/,https://imasters.com.br/noticia/antivirus-norton-apresenta-falha-de-seguranca/]

Quando o assunto é criptografia, os estudos também mostram vulnerabilidades. O Bitlocker, da Microsoft, e Bit Defender Total Encryption 2015, da Bitdefender, são dois sistemas de criptografia consagrados e que ainda utilizam conceitos ultrapassados para proteger as informações e garantir a privacidade dos computadores que usam esses sistemas, de acordo com Ruiz e Winter.

Isso porque, apesar de os algoritmos serem seguros, as empresas não fazem atualizações regulares do programa em si. Essa falha, dizem os pesquisadores, faz com que existam formas de se recuperar informações que não necessariamente passam por quebrar o algoritmo criptográfico.