[caiu] RES: Acesso à conta do Itau indisponível depois na nova versão do Warsaw

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Segunda Abril 27 07:23:48 BRT 2015 

On 24/04/2015 11:37, Raffaello Vaselli wrote:
> Prezados,
>
> Bom dia,
>
> Desculpem  a ignorância
>
> Mas o que seria esse tal de spoofing do Java User Agent?

Na verdade é spoofing de user agent em um navegador e não no Java.

É uma técnica para alterar o "user agent" de um navegador. Toda vez que 
o navegador se comunica com o servidor da página, ele envia um campo no 
cabeçalho HTTP com as informações de que tipo de tecnologia está 
acessando aquela página. Informações como: qual navegador e versão, 
sistema operacional e versão, etc:

    http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
    Seção 14.43

Estes bancos utilizam (pelo menos a até alguns dias atrás) a informação 
deste campo para determinar se a página vai exigir o uso do Warsaw. Se o 
navegador estiver rodando em Linux por exemplo, a página do banco não 
vai exigir o Warsaw, porque não desenvolveram Warsaw para Linux (graças 
à Deus).

A ideia é enganar a página do banco, alterando o user agent, no 
navegador ou no proxy, para a página achar que o navegador está rodando 
no Linux, mesmo que de esteja em Windows de fato.

Se quiser detalhes de como fazer isso, me contate em privado.

>
> Att.
> Raffaello Vaselli
>
> Analista de TI/Rede
> Equipe: Engenharia de Rede
>
> Tel: (21) 32325027
> Cel: (21)  9 88676942 (OI) / 9 97284868 (VIVO)
>
> Email: raffaello em answertelecom.com.br
> Site: www.answertelecom.com.br
>
>
>
> -----Mensagem original-----
> De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
> nome de Gelson Dias Santos
> Enviada em: sexta-feira, 24 de abril de 2015 11:32
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu]Acesso à conta do Itau indisponível depois na nova versão
> do Warsaw
>
> Leandro, obrigado pelas dicas. Na verdade eu ja havia tentado spoofing do
> user agent, mas no Chrome. Como ele não tem mais Java, continuava não
> funcionando. Agora tentei no Firefox e funciona!
>
> Quanto a spoofing do Java User Agent, acredito que existem extensoes que
> também permitem isso. Dá uma experimentada.
> No BB felizmente eles não chegam (ainda) a user agent do Java.
>
> Gelson
>
> Em 24 de abril de 2015 09:08, Leandro Carlos Rodrigues <
> leandro em allchemistry.com.br> escreveu:
>
>> Agora entendi o que está acontecendo. O site do Itau está utilizando o
>> Java para identificar o sistema operacional. Neste caso, o spoofing do
>> user agent não vai mais funcionar para este banco. Agora restou a
>> utilização da VM para acessar Itau. O site do BB continua aceitando o
> spoofing.
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> On 23/04/2015 10:56, Leandro Carlos Rodrigues wrote:
>>
>>> Pessoal,
>>>
>>> Depois que o Itaú acatou a versão nova do Warsaw, alguém conseguiu
>>> entrar na conta empresarial através da página deste banco utilizando
>>> spoofing do user agent e sem o Warsaw instalado? Coincidentemente
>>> aqui parou de acessar a conta do Itau depois desta mudança somente
>>> para este banco. O BB funciona como antes.
>>>
>>> Também não sei se está entrando na conta Itau com o Warsaw instalado
>>> e sem spoofing. Se alguém estiver conseguindo desta forma me avise
>>> também por favor para eu poder tomar as providências.
>>>
>>> Aqui é NET/SP. Obrigado.
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>> On 22/04/2015 19:39, Antonio M. Moreiras wrote:
>>>
>>>> Caros:
>>>>
>>>> Em testes hoje 22/Abril aparentemente temos o seguinte:
>>>>
>>>> - Caixa - parou de instalar o warsaw;
>>>> - Banco do Brasil - versão nova (1.5.2 bug ipv6 corrigido);
>>>> - Itaú - versão nova;
>>>> - Mercantil - versão antiga (1.5.1 com bug)
>>>>
>>>> Um problema que persiste é que a versão nova (1.5.2) não é instalada
>>>> pelo banco se o cliente já tem a versão antiga. Ou seja, não é
>>>> feito/solicitado um upgrade automático. Para obter a versão
>>>> corrigida o cliente tem antes que desinstalar a versão antiga com
>>>> bug (1.5.1) manualmente, só então o site do banco solicita a
>>>> instalação da versão nova.
>>>>
>>>> Moreiras.
>>>>
>>>> On 09/04/15 19:19, Antonio M. Moreiras wrote:
>>>>
>>>>> http://ipv6.br/bug-em-plugin-de-seguranca-de-bancos-bloqueia-intern
>>>>> et/
>>>>>
>>>>> Relatos de problemas feitos em alguns fóruns de discussão técnicos
>>>>> motivaram a equipe do IPv6.br a testar a solução de segurança
>>>>> utilizada por algumas instituições bancárias para o acesso ao
>>>>> Internet banking em computadores Windows. Em testes conduzidos por
>>>>> engenheiros do NIC.br, problemas sérios foram confirmados: toda a
>>>>> navegação em sites que tenham
>>>>> IPv6 ativado é simplesmente bloqueada, isso afeta Youtube, Google,
>>>>> Facebook, Yahoo, Linkedin, Terra, UOL, Globo.com, os sites do
>>>>> NIC.br, e muitos outros. Não é apenas a navegação usando IPv6 que é
>>>>> afetada. Todo o acesso a esses serviços, mesmo com IPv4 também
>>>>> disponível, é bloqueado pelo bug no software dos bancos. (...)
>>>>>
>>>>> []s
>>>>> Moreiras.
>>>>>
>>>> _______________________________________________
>>>> Alumni mailing list
>>>> Alumni em ceptro.br
>>>> http://exception.ceptro.br/mailman/listinfo/alumni
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

More information about the caiu mailing list