Menu
Busca sexta, 18 de outubro de 2019
(67) 9860-3221
TECNOLOGIA

Hackers derrotam cadeado de segurança de sites seguros com páginas clonadas

12 janeiro 2019 - 16h22Por G1

A empresa de segurança FireEye publicou detalhes sobre a atividade de um grupo de hackers que está clonando páginas em seu endereço original e ainda colocando um certificado digital (que faz o navegador exibir um cadeado de segurança ou endereço com HTTPS) no site falso. Com isso, os invasores conseguem roubar dados dos visitantes, que acreditam estar no site legítimo.

O HTTPS (representado pelo cadeado de segurança) é uma tecnologia que busca garantir a legitimidade do site acessado. Usando uma série de técnicas, hackers podem criar uma página falsa e coloca-la em um endereço diferente do original (incluindo, nesse caso, com o cadeado) ou podem colocar uma página falsa sem o cadeado no mesmo endereço da original. Usar o endereço original aliado ao HTTPS é um ataque mais sofisticado e mais difícil de ser realizado.

Apesar da dificuldade, ataques como este já aconteceram em pequena escala. No Brasil, isso aconteceu com o Banco do Estado do Rio Grande do Sul (Banrisul) em 2016, quando hackers trocaram a página principal do banco por uma tela falsa que orientava os visitantes a baixar um vírus ladrão de senhas oferecido como plugin de segurança.

O ataque detectado pela FireEye, no entanto, adotou uma metodologia que se repete em diversos casos, o que indica que se trata de uma característica operacional dos invasores e não uma situação isolada. No entanto, embora o funcionamento dos ataques esteja claro, ainda não se sabe como eles têm início. Ou seja, se os criminosos estão explorando alguma vulnerabilidade ou enviando e-mails falsos para os responsáveis pelos sites.

Os nomes dos sites atacados não foram revelados, mas a FireEye disse que provedores de internet, governo e "entidades comerciais sensíveis" estão na lista.

De alguma forma, no entanto, os hackers obtém o controle sobre o serviço de NS (servidores de nome) associados ao site. O NS é parte do serviço de DNS, o "102" da internet, que converte nomes como g1.com.br em números (endereços IP) nos quais os computadores podem se conectar. Cada site na internet opera um ou mais servidores de nome para atenderem a esses pedidos e permitir que internautas visitem o site.

Quando os hackers podem controlar esses servidores de nome associados ao site atacado, eles usam o serviço "Let's Encrypt", que fornece certificados gratuitos para fazer uma solicitação de certificado. Dessa forma, a página falsa poderá apresentar o certificado obtido junto à Let's Encrypt, fazendo o navegador exibir o "cadeado" ou o endereço HTTPS.

Cuidados

Embora os usuários dos sites sejam prejudicados, quem deve tomar cuidado para evitar esses ataques são os próprios administradores dos sites.

A FireEye recomenda que seja adotada a autenticação em duas etapas junto ao serviço de registro responsável pela manutenção do endereço do site e que sejam acompanhado o histórico de certificados emitidos para os sites. Toda a emissão de certificado precisa ser registrada, o que significa que esse acompanhamento permite identificar quando um criminosos obteve um certificado em nome do site.

Também deve ser feita uma verificação nos registros A e NS do servidor do nome e do registro para garantir que eles não tenham sofrido adulteração.

Deixe seu Comentário

Leia Também

POLÍCIA
Do interior de presídio, líder do PCC ordenou 28 assassinatos em MS
SOLIDARIEDADE
Para respirar fora de hospital, bebê precisa de aparelho de R$ 40 mil
CRIME AMBIENTAL
Paulista é multado em R$ 83 mil por desmatamento em áreas diferentes
OPORTUNIDADES
Concursos com 306 vagas serão realizados em municípios de MS
TRAGÉDIA
Sobe para sete número de mortos na queda de prédio em Fortaleza
UEMS
Dia do servidor terá corrida, caminhada e vacinação na Cidade Universitária
SEMIABERTO
Ex-presidente Lula pede à Justiça para não mudar de regime
ELDORADO
Polícia apreende R$ 300 mil em embarcações usadas por contrabandistas
INTERNACIONAL
Astronautas fazem primeira caminhada 100% feminina no espaço
POLÍTICA
Líder do PSL diz que Bolsonaro tentou comprar deputados com cargos

Mais Lidas

BNH IV PLANO
Polícia investiga morte de bebê logo após parto em Dourados
DOURADOS
Com fim de contrato, empresa começa a retirar lombadas eletrônicas
DOURADOS
Pente-fino teve ‘bate-grade’ e apreendeu drogas, celulares e facas artesanais
DOURADOS
Ladrões invadem e fazem “limpa” em casas