Publicidade

09 de julho de 2009
seguranca
Ataques e Ameaças

Cache de buscadores serve de esconderijo para malwares, diz consultoria

Por TechWorld/Reino Unido

Publicada em 10 de dezembro de 2007 às 14h01
Atualizada em 10 de dezembro de 2007 às 14h07

Londres - Aladdin Knowledge liga ataque a universidade a malwares escondidos por crackers no cache de buscadores para driblar segurança.

Mais de um ano após o início de atividades dos portais para combater malwares, os caches de grandes sistemas de busca ainda são um bom lugar para que crackers escondam códigos maliciosos, afirmou a consultoria de segurança Aladdin Knowledge Systems.

O alerta veio após a consultoria descobrir que um ataque contra o site de uma universidade estava relacionado com o que chamou de "cache envenenado". O site de onde o ataque partiu foi tirado do ar, mas o código necessário para tal ainda estava disponível por meio dos caches dos sistemas de busca.

Para piorar a situação, códigos maliciosos armazenados no cache driblam sistema de filtragem de URLs já tal tecnologia impede apenas o acesso ao endereço do site, mas não o conteúdo indexado pelos buscadores em seus caches.

Aladdin não especificou quais todos os sistemas de busca envolvidos no incidente, mas afirmou que o problema afeta Google, MSN Live e Yahoo.

De acordo com Ofer Elzam, diretor de desenvolvimento de produto da Aladdin eSafe, páginas armazenadas em cache podem ficar ativas por semanas ou mesmo meses - a única possibilidade que mudaria o conteúdo original seriam alterações automáticas feitas pelo algoritmo de busca.

"Como percebemos, os buscadores não fazem muito para resolver o problema", afirmou ele.

Este tipo de ataque foi noticiado primeiramente há cerca de cinco anos, e a consultoria de segurança Finjan alegou no último ano que também se prolongava para provedores de internet e sistema corporativo de cache.

"Isto é mais que apenas um perigo teórico. É possível que o cache e o armazenamento em servidores sirvam intencionalmente como o maior repositório de malwares da internet", acusou Yuval Ben-Itzhak, chief technology officer da Finjan, na época. "Quase todo o site malicioso online tem uma cópia em servidores".

O ataque documentado pela Aladdin envolveu uma rede maliciosa de sites interconectados e mais de 100 cavalos-de-tróia, sendo que 51 não foram identificados por algoritmos de segurança da empresa. Ataques de injeção de códigos e que usem scripts em cross-sites também podem ser realizados a partir do cache, diz a consultoria.

John E. Dunn, editor do TechWorld, de Londres.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Spam: 10 dúvidas

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

anterior   próxima
Galeria de fotoscarregando...
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.