Publicidade

21 de setembro de 2009
seguranca
Ataques e Ameaças

Cache de buscadores serve de esconderijo para malwares, diz consultoria

Por TechWorld/Reino Unido

Publicada em 10 de dezembro de 2007 às 14h01
Atualizada em 10 de dezembro de 2007 às 14h07

Londres - Aladdin Knowledge liga ataque a universidade a malwares escondidos por crackers no cache de buscadores para driblar segurança.

Mais de um ano após o início de atividades dos portais para combater malwares, os caches de grandes sistemas de busca ainda são um bom lugar para que crackers escondam códigos maliciosos, afirmou a consultoria de segurança Aladdin Knowledge Systems.

O alerta veio após a consultoria descobrir que um ataque contra o site de uma universidade estava relacionado com o que chamou de "cache envenenado". O site de onde o ataque partiu foi tirado do ar, mas o código necessário para tal ainda estava disponível por meio dos caches dos sistemas de busca.

Para piorar a situação, códigos maliciosos armazenados no cache driblam sistema de filtragem de URLs já tal tecnologia impede apenas o acesso ao endereço do site, mas não o conteúdo indexado pelos buscadores em seus caches.

Aladdin não especificou quais todos os sistemas de busca envolvidos no incidente, mas afirmou que o problema afeta Google, MSN Live e Yahoo.

De acordo com Ofer Elzam, diretor de desenvolvimento de produto da Aladdin eSafe, páginas armazenadas em cache podem ficar ativas por semanas ou mesmo meses - a única possibilidade que mudaria o conteúdo original seriam alterações automáticas feitas pelo algoritmo de busca.

"Como percebemos, os buscadores não fazem muito para resolver o problema", afirmou ele.

Este tipo de ataque foi noticiado primeiramente há cerca de cinco anos, e a consultoria de segurança Finjan alegou no último ano que também se prolongava para provedores de internet e sistema corporativo de cache.

"Isto é mais que apenas um perigo teórico. É possível que o cache e o armazenamento em servidores sirvam intencionalmente como o maior repositório de malwares da internet", acusou Yuval Ben-Itzhak, chief technology officer da Finjan, na época. "Quase todo o site malicioso online tem uma cópia em servidores".

O ataque documentado pela Aladdin envolveu uma rede maliciosa de sites interconectados e mais de 100 cavalos-de-tróia, sendo que 51 não foram identificados por algoritmos de segurança da empresa. Ataques de injeção de códigos e que usem scripts em cross-sites também podem ser realizados a partir do cache, diz a consultoria.

John E. Dunn, editor do TechWorld, de Londres.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.