Bug no GNU/Linux deixa sites vulneráveis a ataques graves

Want create site? Find Free WordPress Themes and plugins.
Nesta quinta-feira, dia 11 de agosto de 2016, cientistas da computação descobriram uma vulnerabilidade grave no GNU/Linux que deixou diversos sites, alguns deles de referência mundial, sujeitos a ataques. Segundo as informações, a falha está na implementação RFC 5961, um padrão de internet relativamente novo que evita certas classes de ataque hacker.

Bug no GNU/Linux deixa sites vulneráveis a ataques graves

Especialistas explicam que a vulnerabilidade permite que hackers bloqueiem conexões entre dois pontos e, em casos de conexão sem criptografia, injetem códigos ou conteúdos maliciosos na comunicação. Além disso, aparentemente a falha possibilita, inclusive, que os ataquem prejudiquem as garantias de privacidade fornecidas pela rede Tor.

Para demonstrar o funcionamento de um ataque, pesquisadores da Universidade da Califórnia e do Laboratório de Pesquisa do Exército Americano exploraram a vulnerabilidade em uma página do site USA Today que solicita o login e a senha do usuário. Conforme a demonstração, um JavaScript modifica a página, e o ataque é realizado com sucesso porque o site não é criptografado.

 

Como o padrão RC 5961 não foi totalmente implementado no Windows ou Mac OS X, acredita-se que nenhum dos sistemas operacionais esteja vulnerável. No entanto, a falha para os sistemas GNU/Linux é considerada bastante grave, principalmente porque não há necessidade do man-in-the-middle, fazendo com que o hacker possa aproveitar a vulnerabilidade a partir da conexão com a internet. “Através de experimentação extensiva, demonstra-se que o ataque é extremamente eficaz”, disse um dos pesquisadores.

Fonte

Did you find apk for android? You can find new Free Android Games and apps.

você pode gostar também Mais do autor

Comentários