Cache de buscadores serve de esconderijo para malwares, diz consultoria
Por TechWorld/Reino Unido
Publicada em 10 de dezembro de 2007 às 14h01
Atualizada em 10 de dezembro de 2007 às 14h07
Londres - Aladdin Knowledge liga ataque a universidade a malwares escondidos por crackers no cache de buscadores para driblar segurança.
Mais de um ano após o início de atividades dos portais para combater malwares, os caches de grandes sistemas de busca ainda são um bom lugar para que crackers escondam códigos maliciosos, afirmou a consultoria de segurança Aladdin Knowledge Systems.
O alerta veio após a consultoria descobrir que um ataque contra o site de uma universidade estava relacionado com o que chamou de "cache envenenado". O site de onde o ataque partiu foi tirado do ar, mas o código necessário para tal ainda estava disponível por meio dos caches dos sistemas de busca.
Para piorar a situação, códigos maliciosos armazenados no cache driblam sistema de filtragem de URLs já tal tecnologia impede apenas o acesso ao endereço do site, mas não o conteúdo indexado pelos buscadores em seus caches.
Aladdin não especificou quais todos os sistemas de busca envolvidos no incidente, mas afirmou que o problema afeta Google, MSN Live e Yahoo.
De acordo com Ofer Elzam, diretor de desenvolvimento de produto da Aladdin eSafe, páginas armazenadas em cache podem ficar ativas por semanas ou mesmo meses - a única possibilidade que mudaria o conteúdo original seriam alterações automáticas feitas pelo algoritmo de busca.
"Como percebemos, os buscadores não fazem muito para resolver o problema", afirmou ele.
Este tipo de ataque foi noticiado primeiramente há cerca de cinco anos, e a consultoria de segurança Finjan alegou no último ano que também se prolongava para provedores de internet e sistema corporativo de cache.
"Isto é mais que apenas um perigo teórico. É possível que o cache e o armazenamento em servidores sirvam intencionalmente como o maior repositório de malwares da internet", acusou Yuval Ben-Itzhak, chief technology officer da Finjan, na época. "Quase todo o site malicioso online tem uma cópia em servidores".
O ataque documentado pela Aladdin envolveu uma rede maliciosa de sites interconectados e mais de 100 cavalos-de-tróia, sendo que 51 não foram identificados por algoritmos de segurança da empresa. Ataques de injeção de códigos e que usem scripts em cross-sites também podem ser realizados a partir do cache, diz a consultoria.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Saiba os cuidados que blogueiros devem ter na hora de fazer campanha na rede
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
