Portal IDG

Sections

Especiais

TI Verde

Notícias, dicas e produtos que falam sobre o uso consciente da
Tecnologia da Informação

Company Zone

Impressão eficiente com economia e competitividade

Mercado: PMEs investem na boa impressão

Qualidade: como obter alto desempenho com economia

Inovação: alta tecnologia em jato de tinta para pequenas empresas

Veja mais

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

[ Notícias ]

PC WORLD » Notícias » Cache de buscadores serve de esconderijo para malwares, diz consultoria

Cache de buscadores serve de esconderijo para malwares, diz consultoria

Por TechWorld/Reino Unido

10-12-2007

Aladdin Knowledge liga ataque a universidade a malwares escondidos por crackers

E-mail Imprima Comente Erros? del.icio.us Digg a a a

[ + Notícias ]

Mais de um ano após o início de atividades dos portais para combater malwares, os caches de grandes sistemas de busca ainda são um bom lugar para que crackers escondam códigos maliciosos, afirmou a consultoria de segurança Aladdin Knowledge Systems.

Leia mais:

O alerta veio após a consultoria descobrir que um ataque contra o site de uma universidade estava relacionado com o que chamou de "cache envenenado". O site de onde o ataque partiu foi tirado do ar, mas o código necessário para tal ainda estava disponível por meio dos caches dos sistemas de busca.

Para piorar a situação, códigos maliciosos armazenados no cache driblam sistema de filtragem de URLs já tal tecnologia impede apenas o acesso ao endereço do site, mas não o conteúdo indexado pelos buscadores em seus caches.

Aladdin não especificou quais todos os sistemas de busca envolvidos no incidente, mas afirmou que o problema afeta Google, MSN Live e Yahoo.

De acordo com Ofer Elzam, diretor de desenvolvimento de produto da Aladdin eSafe, páginas armazenadas em cache podem ficar ativas por semanas ou mesmo meses - a única possibilidade que mudaria o conteúdo original seriam alterações automáticas feitas pelo algoritmo de busca.

"Como percebemos, os buscadores não fazem muito para resolver o problema", afirmou ele.

Este tipo de ataque foi noticiado primeiramente há cerca de cinco anos, e a consultoria de segurança Finjan alegou no último ano que também se prolongava para provedores de internet e sistema corporativo de cache.

"Isto é mais que apenas um perigo teórico. É possível que o cache e o armazenamento em servidores sirvam intencionalmente como o maior repositório de malwares da

internet", acusou Yuval Ben-Itzhak, chief technology officer da Finjan, na época. "Quase todo o site malicioso online tem uma cópia em servidores".

O ataque documentado pela Aladdin envolveu uma rede maliciosa de sites interconectados e mais de 100 cavalos-de-tróia, sendo que 51 não foram identificados por algoritmos de segurança da empresa. Ataques de injeção de códigos e que usem scripts em cross-sites também podem ser realizados a partir do cache, diz a consultoria.

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.