Bem-vindo: Qui, 28 de Novembro 2024, 6:33 Pesquisa avançada

Crackers alteraram site do governo dos EUA para explorar fal

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Crackers alteraram site do governo dos EUA para explorar fal

Mensagempor nuno_nunes » Qui, 9 de Maio 2013, 23:19

Crackers alteraram site do governo dos EUA para explorar falha no IE


´

A Microsoft confirmou a existência de uma falha sem correção no Internet Explorer 8 publicando um alerta (acesse o alerta aqui) na sexta-feira (3). A brecha teria sido utilizada por crackers que alteraram diversos sites, entre eles uma página do Departamento do Trabalho, do governo federal dos Estados Unidos, para redirecionar os visitantes a uma página maliciosa. Usando a falha, a página era capaz de instalar um vírus no sistema das vítimas.

Usuários do Internet Explorer 8 podem se proteger atualizando para as versões 9 ou 10 do navegador, mas não há atualização disponível para consertar o problema na versão 8. A Microsoft afirmou que pretende disponibilizar uma correção.

O ataque foi divulgado e confirmado pelo governo no dia 1º de maio. A alteração ocorreu no “Site Exposure Matrices” (Matrizes de Locais de Exposição) do site do Departamento do Trabalho. O site reúne informações sobre substâncias tóxicas existentes em locais gerenciados pelo Departamento de Energia.

O software instalado tentava desativar programas de segurança e coletar informações sobre o sistema. Semelhanças com um código chinês foram encontradas, mas não se sabe qual a origem do ataque.

Uma hipótese é que os alvos verdadeiros do ataque seriam funcionários do Departamento de Energia ligados a programas de pesquisa e operação de tecnologia nuclear, incluindo armas.
Ataques como esse ganharam o nome de “watering hole”. São ataques direcionados, mas, em vez de serem diretamente enviados por e-mail às vítimas, envolvem a alteração de páginas web que as páginas provavelmente visitam para trabalhar.

Informações divulgadas neste domingo (5) por uma das empresas de segurança que inicialmente divulgaram o ataque, a AlienVault, aponta que outros nove endereços da web estavam contaminados com o mesmo redirecionamento que crackers colocaram no Departamento do Trabalho. Os nomes não foram revelados, mas a AlienVault disse que incluem “organizações sem fins lucrativos e uma grande empresa europeia que atua nos setores aeroespacial, defesa e segurança”.

Com informações do G1

Fonte: Revista Espírito Livre


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 37 visitantes