sábado, 30 de maio de 2015

O plugin GAS Tecnologia está causando problemas!


O plugin GAS Tecnologia está causando problemas!

GAS Tecnologia o plugin de segurança que os bancos usam está causando problemas de acesso a alguns sites.

Um plugin de segurança usado pelos bancos brasileiros está gerando dores de cabeça em um pequeno grupo de usuários. Após a instalação do Warsaw 1.5.1, da GAS Tecnologia, sites que possuem IPv6 ativado simplesmente têm o acesso bloqueado. O bug afeta páginas como Facebook, Google e YouTube, além de portais brasileiros, como UOL, Terra e Globo.com.

O Warsaw é um plugin desenvolvido pela GAS Tecnologia, empresa do grupo Diebold, para “prover confiabilidade em transações eletrônicas”. Segundo a companhia, sua tecnologia é usada por Banco do Brasil, Caixa Econômica Federal, Itaú, Santander e outras instituições bancárias. No Windows, o Warsaw funciona como serviço e inicia durante o boot.

A falha foi divulgada pelo NIC.br, entidade que administra o registro de domínios e distribuição de números IP no Brasil. O problema não afeta um número muito grande de pessoas porque ocorre apenas em conexões com IPv6 ativado. No Brasil, segundo a Cisco, apenas 1,3% dos usuários possuem acesso IPv6. A partir de junho, a expectativa é que todas as operadoras ofereçam a nova versão do IP nos grandes centros.

Segundo o NIC.br, que testou o bug no Warsaw distribuído por Banco do Brasil e Banco Mercantil, o bloqueio no acesso acontecia nos três principais navegadores (Chrome, Internet Explorer e Firefox) e no terminal, por telnet. A falha não ocorria quando não havia conexão IPv6, quando o IPv6 era feito por túnel terminado no próprio host ou quando o IPv6 era desativado manualmente no Windows.

Não há uma maneira fácil de remover o Warsaw: em alguns casos, há um desinstalador na ferramenta nativa do Windows, mas ele não remove completamente o plugin — o Warsaw continua iniciando durante o boot.

INSCREVA-SE NA NEWSLETTER!