Portal Now!Digital

Tecnologia no sistema definida como padrão pela Microsoft facilita invasões de redes corporativas mesmo com firewall, alerta Symantec

A implementação no Windows Vista de um protocolo chamado Teredo pode ser adicionada à lista de problemas de segurança do sistema operacional, de acordo com um estudo recente da Symantec Advanced Threat Research.

Teredo é um dos protocolos introduzidos no Vista para suportar IPv6, mas também tem efeitos colaterais inesperados, afirmou a Symantec, entre eles um que pode permitir que crackers ultrapassem as medidas de segurança de organizações.

"Métodos do tipo pode ser usados para driblar controles de segurança, e é isto o que o Teredo faz", reportaram os pesquisadores. "A não ser que firewalls e IDSs de redes estejam cientes do protocolo, eles não aplicarão a filtragem apropriada para o pacote IPv6 e seu conteúdo. Isto reduz a defesa e pode resultar em falhas na aplicação de controles importantes de segurança".

O relatório, chamado "Windows Vista Network Attack Surface Analysis", foi preparado por James Hoagland, Matt Conover, Tim Newsham e Ollie Whitehouse.

Os pesquisadores notaram que o Vista introduz uma fila de rede reescrita, o que significa que o Vista se comportará de maneira diferente do Windows XP - algo que administradores de rede precisam estar cientes, afirma a Symantec.

O Teredo foi desenvolvido como uma medida temporária que permite que aparelhos sem suporte a IPv6 aproveitem a conectividade do protocolo, ao empacotar pacotes IPv6 dentro de datagramas IPv4.

Um problema com isto é que administradores não sabem que o Teredo está sendo usado, o que pode ajudar crackers a ganhar acesso a redes internas, afirmou a Symantec. Muitos sistemas de detecção de intrusos e firewalls não estão cientes do Teredo, diz o documento.

"Caso permitido sem verificações ou formatações, o IPv6 e suas tecnologias de transição permitem que um cracker acesse redes privadas sem que o administrador espera esta acessibilidade global", escreve.

O grupo descobriu que o Teredo é suportado como padrão e "pode ser rapidamente usado, ao contrário dos aparentemente incorretos anúncios da Microsoft que diminuem o impacto da atividade”. A pesquisa descobriu que o Vista acionou o Teredo sem qualquer intervenção do usuário.

O Windows Vista exige um firewall rodando para que o Teredo seja acionado, mas esta medida, mesmo considerada sensível, "pode não compensar todas as implicações de segurança do Teredo", afirmou a Symantec.

A Microsoft respondeu que o documento valida as decisões de desenvolvimento do Vista, enquanto avalia que melhorias podem ser feitas.

_{*Matthew Broersma é repórter do TechWorld, em Londres}