Categorias: Cibersegurança

CSS Injection – Falha já existe há dez anos

Pouco tempo depois de descobrimos o Heartbleed, outra vulnerabilidade foi encontrada no OpenSSL. E, apesar de já haver uma correção, a falha existe há pelo menos dez anos e é difícil determinar os danos que foram causados. Em junho a falha foi divulgada e a vulnerabilidade CCS Injection ainda apresenta perigo na rede e assusta! Cerca de 37% dos servidores dos sites mais populares estão em risco.

O monitoramento foi feito em 45 mil sites ranqueados pelo Alexa, que pesquisa, avalia e divulga os tráfegos de páginas na internet. São 17 mil sites vulneráveis. Do total, somente cinco mil foram considerados protegidos.

O bug permite que hackers que estão numa determinada rede capturem dados criptografados durante a troca de informações entre internauta e site. Neste momento, o hacker pode descriptografar os dados ao forçar servidores a usarem chaves de criptografias fracas.

Mas não é tão simples sequestrar as informações. Especialistas afirmam que é preciso que uma série de fatores aconteça para que a falha seja explorada. Os sites que não estão com seus sistemas atualizados, especialmente os de antivírus, são os mais expostos. Se o cliente também não estiver com seus softwares atualizados, essa chance aumenta ainda mais. Além disso, é preciso que o hacker esteja na mesma rede que a vítima. Um wi-fi público é a praça ideal para explorar o erro.

Por isso, é fundamental que você mantenha seu computador seguro, atualizando programas e instalando antivírus confiável. Evite também fazer transações ou compras em internet pública. Lembre-se que as falhas só são exploradas porque as vítimas dão brechas. 

Posts Recentes

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…

O que acontece com seus dados depois que você fecha um aplicativo?

Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…