Página Inicial



twitter

Facebook

  Notícia
|

 

BUG NO LINUX TORNA SITES VULNERÁVEIS A ATAQUES

12/08/2016

Não foi só pro lado Windows que surgiram notícias ruins hoje. Cientistas da computação encontraram uma falha no Linux que deixou uma serie de sites vulneráveis a ataques. A falha está na implementação do RC 5961, um padrão de internet desenvolvido para evitar ataques cibernéticos.

A falha possibilita a hackers bloquear a conexão entre dois pontos e, caso a conexão não seja encriptada, injetar códigos na comunicação. Essa capacidade de intervenção é capaz de até burlar os mecanismos de privacidade de redes como o Thor.

Em uma demonstração bastante impressionante, pesquisadores da Universidade da Califórnia e o Laboratório de Pesquisa do Exército Americano fizeram uma demonstração explorando a vulnerabilidade no site USA Today, em uma parte do site onde é pedido ao usuário o login de e-mail e senha. Um JavaScript entra em ação modificando a página, e o ataque é possível apenas porque essa área do site não é encriptada. Outros sites também podem sofrer esse tipo de ataque, bastando que seja mantida uma conexão por tempo o bastante (ao menos 60 segundos) entre o computador e o sevidor onde está o conteúdo.

O mais grave da falha é que não há necessidade do man-in-the-middle (imagem abaixo), ou seja, não é preciso cortar a comunicação entre os dois pontos e forçar o tráfego de dados através de outro computador. Assim, bastando que a comunicação dure tempo o bastante, um hacker pode se aproveitar da falha em qualquer lugar da internet. A falha apenas atinge os sistemas GNU/Linux porque o padrão RC 5961 não é plenamente utilizado em sistemas Windows ou Mac.


Ataque com uso do "man-in-the-middle"

Valeu pelo aviso, Dartk Theme!
 
 
 
 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar