Ir para o conteúdo

Espírito Livre

Voltar a Blog
Tela cheia

Crackers alteraram site do governo dos EUA para explorar falha no IE

8 de Maio de 2013, 21:00 , por Desconhecido - 0sem comentários ainda | No one following this article yet.
Visualizado 20 vezes

21-03-2013_cracker

A Microsoft confirmou a existência de uma falha sem correção no Internet Explorer 8 publicando um alerta (acesse o alerta aqui) na sexta-feira (3). A brecha teria sido utilizada por crackers que alteraram diversos sites, entre eles uma página do Departamento do Trabalho, do governo federal dos Estados Unidos, para redirecionar os visitantes a uma página maliciosa. Usando a falha, a página era capaz de instalar um vírus no sistema das vítimas.

Usuários do Internet Explorer 8 podem se proteger atualizando para as versões 9 ou 10 do navegador, mas não há atualização disponível para consertar o problema na versão 8. A Microsoft afirmou que pretende disponibilizar uma correção.

O ataque foi divulgado e confirmado pelo governo no dia 1º de maio. A alteração ocorreu no “Site Exposure Matrices” (Matrizes de Locais de Exposição) do site do Departamento do Trabalho. O site reúne informações sobre substâncias tóxicas existentes em locais gerenciados pelo Departamento de Energia.

O software instalado tentava desativar programas de segurança e coletar informações sobre o sistema. Semelhanças com um código chinês foram encontradas, mas não se sabe qual a origem do ataque.

Uma hipótese é que os alvos verdadeiros do ataque seriam funcionários do Departamento de Energia ligados a programas de pesquisa e operação de tecnologia nuclear, incluindo armas.

Ataques como esse ganharam o nome de “watering hole”. São ataques direcionados, mas, em vez de serem diretamente enviados por e-mail às vítimas, envolvem a alteração de páginas web que as páginas provavelmente visitam para trabalhar.

Informações divulgadas neste domingo (5) por uma das empresas de segurança que inicialmente divulgaram o ataque, a AlienVault, aponta que outros nove endereços da web estavam contaminados com o mesmo redirecionamento que crackers colocaram no Departamento do Trabalho. Os nomes não foram revelados, mas a AlienVault disse que incluem “organizações sem fins lucrativos e uma grande empresa europeia que atua nos setores aeroespacial, defesa e segurança”.

Com informações do G1


Fonte: http://www.revista.espiritolivre.org/crackers-alteraram-site-do-governo-dos-eua-para-explorar-falha-no-ie

0sem comentários ainda

    Enviar um comentário

    Os campos realçados são obrigatórios.

    Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

    Cancelar