Sites famosos ditos seguros podem ser comprometidos, diz especialista

Há um mês, foi divulgada uma vulnerabilidade que afetaria contas do GMail, permitindo acesso a dados supostamente protegidos. Segundo o descobridor da falha, entretanto, o problema parece abranger muito mais sites.

Segundo o portal de notícias Slashdot.org, o pesquisador Mike Perry, especialista em segurança, declarou que, ao contrário do que vinha sendo divulgado até então, a falha não é exclusividade o Google. Perry declarou ter decidido divulgar a falha ao público em geral trinta dias após sua apresentação na conferência DEFCON 16: “[Chegou a hora de] liberar a ferramenta para um grupo de usuários maior. Nem a ferramenta nem o ataque são específicos do GMail e, em verdade, muitos outros sites estão vulneráveis”. O especialista acusa a maioria dos sites que usam criptografia SSL para garantir “conexões seguras” (mais conhecidas como HTTPS) de não implementar a tecnologia como se deve e, assim, aumentar – em vez de diminuir – o risco de ataques e de comprometer a confidencialidade dos dados dos internautas.

A falha é ainda mais grave porque acomete também empresas que usam as conexões seguras para proteger transações bancárias ou de compra com cartão de crédito. O pesquisador publicou uma lista parcial, disponível em tinyurl.com/63raor, com os sites em que a vulnerabilidade foi encontrada. Grandes empresas figuram na lista, entre elas a loja online da Apple, eBay, United Airlines, Bank of America e Register.com.

Fonte: yahoo

Obs: Para baixar a palestra clique aqui

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s