{"id":3080,"date":"2014-06-28T15:00:00","date_gmt":"2014-06-28T18:00:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/falha-css-injection"},"modified":"2014-07-03T15:58:18","modified_gmt":"2014-07-03T18:58:18","slug":"falha-css-injection","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/falha-css-injection\/","title":{"rendered":"CSS Injection – Falha j\u00e1 existe h\u00e1 dez anos"},"content":{"rendered":"

\"Linguagem<\/p>\n

Pouco tempo depois de descobrimos o Heartbleed<\/strong><\/a>, outra vulnerabilidade foi encontrada no OpenSSL. E, apesar de já haver uma correção, a falha existe há pelo menos dez anos e é difícil determinar os danos que foram causados. Em junho a falha foi divulgada e a vulnerabilidade CCS Injection<\/strong> ainda apresenta perigo na rede e assusta! Cerca de 37% dos servidores dos sites mais populares estão em risco.<\/p>\n

O monitoramento foi feito em 45 mil sites ranqueados pelo Alexa, que pesquisa, avalia e divulga os tráfegos de páginas na internet. São 17 mil sites vulneráveis. Do total, somente cinco mil foram considerados protegidos.<\/p>\n

O bug permite que hackers que estão numa determinada rede capturem dados criptografados durante a troca de informações entre internauta e site. Neste momento, o hacker pode descriptografar os dados ao forçar servidores a usarem chaves de criptografias fracas.<\/p>\n

Mas não é tão simples sequestrar as informações. Especialistas afirmam que é preciso que uma série de fatores aconteça para que a falha seja explorada. Os sites que não estão com seus sistemas atualizados, especialmente os de antivírus, são os mais expostos. Se o cliente também não estiver com seus softwares atualizados, essa chance aumenta ainda mais. Além disso, é preciso que o hacker esteja na mesma rede que a vítima. Um wi-fi público é a praça ideal para explorar o erro.<\/p>\n

Por isso, é fundamental que você mantenha seu computador seguro, atualizando programas e instalando antivírus confiável. Evite também fazer transações ou compras em internet pública. Lembre-se que as falhas só são exploradas porque as vítimas dão brechas. <\/p>\n","protected":false},"excerpt":{"rendered":"

Falha CSS Injection j\u00e1 existe h\u00e1 dez anos e cerca de 37% dos servidores dos sites mais populares do mundo est\u00e3o em risco.<\/p>\n","protected":false},"author":114,"featured_media":9498,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-3080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/3080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=3080"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/3080\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/9498"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=3080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=3080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=3080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}