Pernambuco.com
Pernambuco.com
Notícia de TECNOLOGIA
Segurança Pernambucano cria mecanismo que monitora tráfego de roteadores O estudo já foi apresentado em quatro conferências que aconteceram em diferentes países

Por: Mariana Fabrício - Diario de Pernambuco

Publicado em: 12/06/2015 15:27 Atualizado em: 12/06/2015 16:25

Foto: Divulgação.
Foto: Divulgação.

A segurança da informação é uma das linhas mais discutidas por especialistas na área de TI. Grandes empresas não fogem do debate e mesmo com investimento na área, especialistas conseguem descobrir brechas, mesmo depois de décadas, que podem comprometer as companhias globais. Por esse motivo, empresas e estudiosos de segurança ofensiva têm um campo vasto de pesquisa e descobertas. E em Pernambuco, o fundador da empresa EstuárioTI, Rafael Silva, 32 anos, tem se destacado após criar um mecanismo que monitora tráfego de roteadores Cisco, marca mais usadas no mundo por instituições e governo.

Com mais de 13 anos de experiência em tecnologia e Segurança da Informação, Rafael Silva já integrou a equipe do C.E.S.A.R como Security Admin, liderou a equipe de segurança aeroespacial das Forças Aéreas Brasileiras (FAB) e criou a primeira plataforma on-line de Phishing Educativo do País, El Pescador. Ainda na área de segurança, Rafael desenvolveu o serviço de checagens Avisa.lá. Em pesquisa mais recente, feita com Joaquim Espinhara, foi possível explorar a comunicação trafegada entre roteadores Cisco, através do framework Mimosa.

Utilizando um mecanismo que permite o monitoramento desses equipamentos, é possível criar estratégias de vigilância extraindo dados não criptografados, como informações pessoais, inclusive de cartões de crédito. O pesquisador ainda explica que isso não é uma brecha ou falha, mas sim uma funcionalidade chamada EPC (Embedded Packet Capture), que foi inserida para ser usada pelos administradores de redes. No entanto, pode se tornar perigosa para identificar problemas de conexão capturando e analisando os dados. "No cenário de threat inteligence (inteligência de ameaça), por exemplo, é possível descobrir ameaças como: se estações de trabalho estão infectadas por malwares ou trojans, ou se o browser de navegação de um usuário está desatualizado, por exemplo", conta.

Dessa forma, ao avaliar a segurança de um cliente, em um teste de penetração autorizado pelo próprio cliente, os dados capturados seriam usados para a coleta de informação, como também para mostrar que é possível coletar dados sensíveis dele. Em um processo de configuração remota do EPC, os pesquisadores conseguiram automatizar o processo e podem enviar os dados trafegados para um computador na rede.

O estudo já foi apresentado em quatro conferências que aconteceram em São Paulo, Miami (EUA), Amsterdam (Holanda) e Cracóvia (Polônia). "Estar expondo essa pesquisa é um grande avanço por mostrar ao próprio fabricante que esta funcionalidade pode ser usada de modo perigoso. Além de cobrar do fabricante uma forma de desativar essa funcionalidade ou evitar a exportação de dados para um local remoto", comemora Rafael.

TAGS: cisco roteador rafael silva pesquisa estuarioti
Vídeos PECOM
Consulado da RPCh no Recife tem nova cônsul-geral
Mergulho no Brasil é uma possibilidade para os turistas chineses
Cenas da China aparecem em meio ao barroco brasileiro e intrigam pesquisadores
Ao vivo no Marco Zero 09/02 - Carnaval do Recife 2024
Grupo Diario de Pernambuco