Um grupo de pesquisadores, liderado pelo italiano Marcu Balduzzi, encontrou uma falha de segurança que atinge três a cada dez domínios da internet.
Na próxima quinta-feira (17/3), Balduzzi pretende apresentar um documento explicando as causas da vulnerabilidade destes sites durante a Conferência Black Hat (termo destinado a hackers mal intencionados), na Espanha. De acordo com ele, com esta falha, é possível corromper sites, acrescentar links perigosos, alterar preços de produtos online e outros.
Com isso, o grupo criou o Sistema de Análise de Parâmetros de Poluição, ou Papas, que escaneia 5000 sites populares. De acordo com Balduzzi, 30% deles eram vulneráveis ao hack, e o mais interessante: esses sites incluem domínios de propriedade da Google, Facebook, Microsoft e Symantec, o que pode acabar se tornando um problema para as grandes empresas.
No entanto, de acordo com Lucas Fernando, especialista em segurança de software, esta não é uma falha tão perigosa: "Não é gravíssimo, está numa escala média-baixa. Além de nem todos os locais estarem comprometidos, exige um trabalho muito cansativo para o hacker", afirmou. "Você precisa encontrar um lugar onde essa falha possa ser explorada, depender dos cliques dos usuários, modificar informações do site em vários locais... Acaba sendo tão difícil achar uma forma de ganhar dinheiro com isso, que não vale a pena tentar", explicou.
O engenheiro, ainda assim, acredita que é necessário estar ciente da situação e preparar uma estrutura segura, por mais que esta não seja uma preocupação imediata: "Balduzzi tem razão ao dizer que as pessoas devem se preocupar com isso. Mesmo que não gere uma grande vulnerabilidade, é sempre bom se prevenir contra qualquer tipo de ameaça", completou.
Nenhum comentário:
Postar um comentário