[GTER] Performance de rede com o software da GAS Tecnologia

Marcelo Coelho marcelo at tpn.com.br
Tue Jun 5 09:46:27 -03 2012


Este GBPlugin é nocivo para diversas aplicações web.

Em testes que fizemos, verificamos que para cada requisição, o plugin também fazia uma requisição idêntica, porém usando o User Agent "GbPlugin".

Há sistemas de segurança e controle de login que geram IDs de sessão baseados em hashs MD5 formados a partir de strings contendo o IP e o User Agent, quando uma requisição diferente vem do mesmo IP, ele invalida a sessão por achar que a sessão está sendo sequestrada. Como resultado os usuários eram deslogados automaticamente do sistema.

Já cheguei a bloquear via .htaccess todos os acessos deste plugin a um sistema de webmail por conta deste comportamento abusado e indevido.



On Jun 4, 2012, at 7:54 PM, Adriano Garcia wrote:

> Eduardo,
> 
> Minha experiência com o "software" da GAS é a pior possível. Além do
> desempenho do NIC cair consideravelmente, é um terror para removê-lo
> do Windows. Em alguns PCs, só com reformatação. Aqui na empresa, os
> computadores que rodam office banking têm VMs Virtualbox com Windows
> XP exclusivamente para essa finalidade.
> 
> O pior de tudo: não há qualquer suporte para solução dos vários
> problemas desse plugin: a GAS empurra para os bancos e os bancos não
> dão a mínima.
> 
> Nem vou entrar no mérito dos óbvios receios quanto à segurança de ter
> um filtro permanentemente interceptando tráfego nas máquinas...
> 
> Atenciosamente,
> 
> Adriano Garcia
> 
> 
> Em 4 de junho de 2012 16:04, Edinilson - ATINET
> <edinilson at atinet.com.br> escreveu:
>> Caros amigos, falamos muito aqui sobre performance de redes, medidores, etc,
>> e gostaria de relatar um problema que estamos tendo, tanto internamente
>> quanto em alguns de nossos clientes.
>> As ultimas versoes do "modulo de segurança" da GAS Tecnologia (utilizada por
>> varios bancos, principalmente BB e Itau), instalam um driver anexado a placa
>> de rede da máquina (um tal GAS Tecnologia Filter Driver).
>> Não sei se já perceberam ou tiveram problemas com isto, mas a performance da
>> placa de rede, após este driver ser anexado, fica extremamente degradada (em
>> testes internos, não passando de 10mbits).
>> Ao que parece, ele fica filtrando tudo que passa pela placa de rede, e, com
>> isto, também aumenta excessivamente o uso da CPU.
>> 
>> Em época em que os medidores estão na moda, é importante tomar cuidado com
>> este tipo de aplicativo, pois pode mascarar a medição.
>> 
>> Edinilson
>> ------------------------------------------
>> ATINET
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 




More information about the gter mailing list