jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
RIO - Uma falha em domínios "htpps" descoberta por pesquisadores pode colocar em risco internautas que informam dados pessoas acreditando estar em sites seguros na web. A vulnerabilidade permite que certificados de segurança falsos sejam interpretados como verdadeiros pela maioria dos navegadores.
Os domínios "https" são considerados mais seguros por utilizarem algoritmos de criptografia. A falha, segundo o IDG Now, está em um desses algoritmos, o MD5, que pode ser ludibriado. Nesse caso o navegador informaria que o site é seguro, quando ele se trata de uma cópia. Os pesquisadores conseguiram ainda criar uma autoridade certificadora falsa, o que permitira criar ataques de phishing impossíveis de identificar. Por isso, eles defendem que o MD5 não seja mais considerado uma algoritmo seguro para certificados digitais.
Um ataque de phishing pode fazer com que o internauta seja redirecionado a um site falso ao acesso a página do seu banco, por exemplo. Com essa vulnerabilidade recém-descoberta o navegador poderia dar um certificado digital falso atestando que o site é legítimo. Ao digitar seus dados nesse site, eles iriam para criminosos e não para o banco.