Divulgado que Avast vende dados de navegação de usuários e processadores Intel passam por ataque

Sem categoria

Como é de costume, a DeServ traz o que está acontecendo no cenário da segurança de dados e hoje falaremos sobre uma polêmica envolvendo a empresa Avast, que há anos vende dados de navegação de seus usuários e

também sobre uma falha nos processadores Intel, que pode comprometer o processo de criptografia.

Caso Avast

Desde 2013 a empresa de antivírus coletou mais de 400 milhões de dados de navegação, vendendo essas informações de seus usuários para outras empresas, principalmente do ramo de publicidade.

A Avast se pronunciou através de seu CEO, informando que essa prática é comum e que as informações dos usuários são anonimizadas, além de outras empresas do segmento realizarem o mesmo processo.

Segundo a empresa, nos termos de uso do seu produto está especificado que ocorrerá essa coleta de dados e que a prática não oferece perigo para o usuário pois são captados apenas as URLs dos sites visitados. Através da venda dessas informações para empresas especializadas, são realizadas pesquisas a respeito do comportamento do consumidor na internet.

Se o usuário não deseja que seus dados sejam captados, mesmo que

anonimizados, é possível retirar essa autorização dos termos de uso no site do antivírus.

Caso Intel

Os modelos de processadores da 6ª, 7ª, 8ª, 9ª e 10ª gerações da família Intel Core, e também Xeon, nas versões E3 V5 e V6, E-2100 e E-2200, usados em servidores, estão vulneráveis ao ataque descoberto por um grupo de pesquisadores europeus, que pode comprometer o processamento de dados secretos e possibilita a extração de chave de criptografia. O ataque foi batizado

pelos pesquisadores de Plundervolt.

Todos os processadores citados têm uma questão em comum, um conjunto de instruções chamado de SGX (Software Guard Extensions), que possibilita aos

programas criar uma área segura na memória do computador, separada da área externa. Com isso, as operações envolvendo dados sensíveis (como a criptografia), são realizadas dentro dessas áreas seguras, deixando informações como as chaves criptográficas protegidas contra malware e demais ameaças.

O que os pesquisadores descobriram foi que o Plundervolt abusa de uma interface que permite ajustar a frequência e tensão de limentação da CPU, assim possibilita inverter o estado de alguns bits dentro de uma área segura do SGX, fragilizando uma operação de criptografia até que a extração da chave fique fácil, ou mesmo introduzir bugs ao manipular os dados de um software de dentro dessa área.

Para que os dados dos processadores sejam expostos é necessário que um software malicioso rode no sistema sendo administrador ou root, com isso se reduz a possibilidade de que o ataque seja realizado em massa por hackers, contudo trata-se de uma falha muito séria.

Ao ser notificada do Plundervolt, a Intel lançou atualizações de BIOS e

microcódigos para os processadores afetados, assim os administradores do sistema ganham a opção de desabilitar a interface de controle de tensão e frequência do processador, mantendo a porta de entrada para os ataques fechada.

O que você achou desses dois casos? Você utiliza o antivírus Avast ou algum dos processadores Intel afetados? Se ficou com alguma dúvida ou deseja saber mais sobre como você pode proteger a sua rede corporativa contra ataques externos, entre em contato com nossa equipe comercial e conheça as ferramentas de segurança da informação que a DeServ é parceira.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *