Hackers derrotam cadeado de segurança de sites seguros com páginas clonadas


A empresa de segurança FireEye publicou detalhes sobre a atividade de um grupo de hackers que está clonando páginas em seu endereço original e ainda colocando um certificado digital (que faz o navegador exibir um cadeado de segurança ou endereço com HTTPS) no site falso. Com isso, os invasores conseguem roubar dados dos visitantes, que acreditam estar no site legítimo.

O HTTPS (representado pelo cadeado de segurança) é uma tecnologia que busca garantir a legitimidade do site acessado. Usando uma série de técnicas, hackers podem criar uma página falsa e coloca-la em um endereço diferente do original (incluindo, nesse caso, com o cadeado) ou podem colocar uma página falsa sem o cadeado no mesmo endereço da original. Usar o endereço original aliado ao HTTPS é um ataque mais sofisticado e mais difícil de ser realizado.

Apesar da dificuldade, ataques como este já aconteceram em pequena escala. No Brasil, isso aconteceu com o Banco do Estado do Rio Grande do Sul (Banrisul) em 2016, quando hackers trocaram a página principal do banco por uma tela falsa que orientava os visitantes a baixar um vírus ladrão de senhas oferecido como plugin de segurança.

O ataque detectado pela FireEye, no entanto, adotou uma metodologia que se repete em diversos casos, o que indica que se trata de uma característica operacional dos invasores e não uma situação isolada. No entanto, embora o funcionamento dos ataques esteja claro, ainda não se sabe como eles têm início. Ou seja, se os criminosos estão explorando alguma vulnerabilidade ou enviando e-mails falsos para os responsáveis pelos sites.

Os nomes dos sites atacados não foram revelados, mas a FireEye disse que provedores de internet, governo e 'entidades comerciais sensíveis' estão na lista.

De alguma forma, no entanto, os hackers obtém o controle sobre o serviço de NS (servidores de nome) associados ao site. O NS é parte do serviço de DNS, o '102' da internet, que converte nomes como g1.com.br em números (endereços IP) nos quais os computadores podem se conectar. Cada site na internet opera um ou mais servidores de nome para atenderem a esses pedidos e permitir que internautas visitem o site.

Quando os hackers podem controlar esses servidores de nome associados ao site atacado, eles usam o serviço 'Let's Encrypt', que fornece certificados gratuitos para fazer uma solicitação de certificado. Dessa forma, a página falsa poderá apresentar o certificado obtido junto à Let's Encrypt, fazendo o navegador exibir o 'cadeado' ou o endereço HTTPS.

Cuidados

Embora os usuários dos sites sejam prejudicados, quem deve tomar cuidado para evitar esses ataques são os próprios administradores dos sites.

A FireEye recomenda que seja adotada a autenticação em duas etapas junto ao serviço de registro responsável pela manutenção do endereço do site e que sejam acompanhado o histórico de certificados emitidos para os sites. Toda a emissão de certificado precisa ser registrada, o que significa que esse acompanhamento permite identificar quando um criminosos obteve um certificado em nome do site.

Também deve ser feita uma verificação nos registros A e NS do servidor do nome e do registro para garantir que eles não tenham sofrido adulteração.

Quer receber notícias do Site MS NEWS via WhatsApp? Mande uma mensagem com seu nome para (67) 9.9605-4139 e se cadastre gratuitamente!


LEIA MAIS

Vítima de acidente entre ônibus e caminhão aguarda por cirurgia> Mato Grosso do Sul
Vítima de acidente entre ônibus e caminhão aguarda por cirurgia
Batida aconteceu na tarde de ontem no quilômetro 455, da BR-163, em Campo Grande

Com a proibição da captura do Dourado, pescador pode pagar no mínimo R$ 2,7 mil em multa> Mato Grosso do Sul
Com a proibição da captura do Dourado, pescador pode pagar no mínimo R$ 2,7 mil em multa
A pesca predatória também prevê de 1 a 3 anos de detenção

Benefícios do INSS acima do salário mínimo terão reajuste de 3,43%> Brasil
Benefícios do INSS acima do salário mínimo terão reajuste de 3,43%
Índice atualiza teto previdenciário para R$ 5.839,45

Depois de matar e mutilar cães com facadas, suspeito é ameaçado de morte nas redes sociais> Rio Brilhante

Diretor da Sanesul vai para Detran e ex-secretário de Zauith assume estatal> Política
Diretor da Sanesul vai para Detran e ex-secretário de Zauith assume estatal
“Está praticamente tudo definido', disse Reinaldo Azambuja sobre o 2º escalão

Com R$ 2,2 bilhões do FCO para MS, Showtec abre calendário de investimentos> Maracaju
Com R$ 2,2 bilhões do FCO para MS, Showtec abre calendário de investimentos
Feira é oportunidade para investir em máquinas, ferramentas para correção do solo, dentre outras tecnologias

Investigada por tramar atentado não é alvo da Operação Themis, diz defesa> Mato Grosso do Sul
Investigada por tramar atentado não é alvo da Operação Themis, diz defesa
Defesa de Maika Nunes admitiu primeiro inquérito do Gaeco, mas nega envolvimento de cliente com o tráfico de drogas

Palhaço diz que não se matou porque faca ficou cravada no peito de vítima> Campo Grande
Palhaço diz que não se matou porque faca ficou cravada no peito de vítima
Silvana foi morta na quarta-feira (9) em uma quitinete na Rua das Valquírias. Porém, o corpo foi encontrado dois dias em terreno baldio

Em MS, 6,4 mil empresas devem R$ 136 mi e são excluídas do Simples Nacional> Enonomia
Em MS, 6,4 mil empresas devem R$ 136 mi e são excluídas do Simples Nacional
Empresas foram notificadas em setembro a pagar débitos com a Receita; retorno ao regime especial depende de quitação dos valores

Jorge Mercado Atacarejo informa as ofertas para hoje> É BARATO DE VERDADE!
Jorge Mercado Atacarejo informa as ofertas para hoje
Além de comprar barato, um lugar de fazer amigos!!!

Águia Negra vence Inter Flórida por 3 a 0> Amistoso

Resumo de Novelas: Samuca propõe fugir com Marocas> Na Telinha
Resumo de Novelas: Samuca propõe fugir com Marocas
Confira os resumos das novelas desta quarta-feira (16)

Trio que matou e deixou corpo de rival amarrado é condenado a 44 anos de prisão> Mato Grosso do Sul
Trio que matou e deixou corpo de rival amarrado é condenado a 44 anos de prisão
Sílvio Fortes, de 31 anos, foi levado até um matagal, ás margens da MS-430, onde foi executado com vários tiros. O trio ainda tentou arrancar a ca

Produtor é multado após 12 trabalhadores se contaminarem com agrotóxico> Mato Grosso do Sul
Produtor é multado após 12 trabalhadores se contaminarem com agrotóxico
Além da multa de R$ 10 mil o fazendeiro também pode responder por crime de poluição, cuja as penas variam de seis até quatro anos de prisão

Em Naviraí, polícia prende homem que foi condenado por estuprar filha de 3 anos> Ação
Em Naviraí, polícia prende homem que foi condenado por estuprar filha de 3 anos
O caso aconteceu em 2011. O estupro foi constatado por meio de um laudo técnico psicossocial realizado na época

Reinaldo e ministra Tereza Cristina participam de abertura do Showtec> Evento rural
Reinaldo e ministra Tereza Cristina participam de abertura do Showtec
Evento segue até a próxima sexta-feira e discute desafios do agronegócio e novas tecnologias para o Cerrado

PUBLICIDADE
PUBLICIDADE