Início » Segurança » O plugin de segurança que os bancos usam está causando problemas de acesso a alguns sites

O plugin de segurança que os bancos usam está causando problemas de acesso a alguns sites

Por
3 anos e meio atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Um plugin de segurança usado pelos bancos brasileiros está gerando dores de cabeça em um pequeno grupo de usuários. Após a instalação do Warsaw 1.5.1, da GAS Tecnologia, sites que possuem IPv6 ativado simplesmente têm o acesso bloqueado. O bug afeta páginas como Facebook, Google e YouTube, além de portais brasileiros, como UOL, Terra e Globo.com.

O Warsaw é um plugin desenvolvido pela GAS Tecnologia, empresa do grupo Diebold, para “prover confiabilidade em transações eletrônicas”. Segundo a companhia, sua tecnologia é usada por Banco do Brasil, Caixa Econômica Federal, Itaú, Santander e outras instituições bancárias. No Windows, o Warsaw funciona como serviço e inicia durante o boot.

A falha foi divulgada pelo NIC.br, entidade que administra o registro de domínios e distribuição de números IP no Brasil. O problema não afeta um número muito grande de pessoas porque ocorre apenas em conexões com IPv6 ativado. No Brasil, segundo a Cisco, apenas 1,3% dos usuários possuem acesso IPv6. A partir de junho, a expectativa é que todas as operadoras ofereçam a nova versão do IP nos grandes centros.

caixa-modulo

Segundo o NIC.br, que testou o bug no Warsaw distribuído por Banco do Brasil e Banco Mercantil, o bloqueio no acesso acontecia nos três principais navegadores (Chrome, Internet Explorer e Firefox) e no terminal, por telnet. A falha não ocorria quando não havia conexão IPv6, quando o IPv6 era feito por túnel terminado no próprio host ou quando o IPv6 era desativado manualmente no Windows.

Não há uma maneira fácil de remover o Warsaw: em alguns casos, há um desinstalador na ferramenta nativa do Windows, mas ele não remove completamente o plugin — o Warsaw continua iniciando durante o boot. As soluções de desinstalação normalmente envolvem ligar o Windows em modo de segurança e deletar a pasta do plugin, ou usar um desinstalador mais profundo, como o Revo Uninstaller.

Embora ainda afete um pequeno grupo de usuários, o NIC.br diz que a falha é grave porque os provedores “estão em pleno processo de ativação do IPv6 para seus clientes domésticos” e um usuário leigo pode ter dificuldades para identificar a causa dos problemas. A GAS Tecnologia e os bancos já foram informados pelo NIC.br sobre o bug.