rp_css-injection_2014-06-26.jpg

CSS Injection – Falha já existe há dez anos

Falha CSS Injection já existe há dez anos e cerca de 37% dos servidores dos sites mais populares do mundo estão em risco.

Linguagem CSS

Pouco tempo depois de descobrimos o Heartbleed, outra vulnerabilidade foi encontrada no OpenSSL. E, apesar de já haver uma correção, a falha existe há pelo menos dez anos e é difícil determinar os danos que foram causados. Em junho a falha foi divulgada e a vulnerabilidade CCS Injection ainda apresenta perigo na rede e assusta! Cerca de 37% dos servidores dos sites mais populares estão em risco.

O monitoramento foi feito em 45 mil sites ranqueados pelo Alexa, que pesquisa, avalia e divulga os tráfegos de páginas na internet. São 17 mil sites vulneráveis. Do total, somente cinco mil foram considerados protegidos.

O bug permite que hackers que estão numa determinada rede capturem dados criptografados durante a troca de informações entre internauta e site. Neste momento, o hacker pode descriptografar os dados ao forçar servidores a usarem chaves de criptografias fracas.

Mas não é tão simples sequestrar as informações. Especialistas afirmam que é preciso que uma série de fatores aconteça para que a falha seja explorada. Os sites que não estão com seus sistemas atualizados, especialmente os de antivírus, são os mais expostos. Se o cliente também não estiver com seus softwares atualizados, essa chance aumenta ainda mais. Além disso, é preciso que o hacker esteja na mesma rede que a vítima. Um wi-fi público é a praça ideal para explorar o erro.

Por isso, é fundamental que você mantenha seu computador seguro, atualizando programas e instalando antivírus confiável. Evite também fazer transações ou compras em internet pública. Lembre-se que as falhas só são exploradas porque as vítimas dão brechas.