Bug no Linux deixa sites vulneráveis a ataques graves

Por Redação | 11 de Agosto de 2016 às 20h34

Nesta quinta-feira (11), cientistas da computação descobriram uma vulnerabilidade grave no Linux que deixou diversos sites, alguns deles de referência mundial, sujeitos a ataques. Segundo as informações, a falha está na implementação RFC 5961, um padrão de internet relativamente novo que evita certas classes de ataque hacker.

Especialistas explicam que a vulnerabilidade permite que hackers bloqueiem conexões entre dois pontos e, em casos de conexão sem criptografia, injetem códigos ou conteúdos maliciosos na comunicação. Além disso, aparentemente a falha possibilita, inclusive, que os ataquem prejudiquem as garantias de privacidade fornecidas pela rede Tor.

Para demonstrar o funcionamento de um ataque, pesquisadores da Universidade da Califórnia e do Laboratório de Pesquisa do Exército Americano exploraram a vulnerabilidade em uma página do site USA Today que solicita o login e a senha do usuário. Conforme a demonstração, um JavaScript modifica a página, e o ataque é realizado com sucesso porque o site não é criptografado.

Como o padrão RC 5961 não foi totalmente implementado no Windows ou Mac OS X, acredita-se que nenhum dos sistemas operacionais esteja vulnerável. No entanto, a falha para os sistemas GNU/Linux é considerada bastante grave, principalmente porque não há necessidade do man-in-the-middle, fazendo com que o hacker possa aproveitar a vulnerabilidade a partir da conexão com a internet. "Através de experimentação extensiva, demonstra-se que o ataque é extremamente eficaz", disse um dos pesquisadores.

Fonte: Ars Technica

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.