Brasil, 23 de Fevereiro de 2018

Publicidade 1 Aqui no SEGS

+ F O N T E -

Vulnerabilidade compromete segurança da Internet

  • Escrito por  Alexandre Fontoura
  • Adicionar novo comentario
  • SEGS.com.br - Publicado na Categoria: Info & Ti
  • Imprimir
  • Compartilhar::

Vulnerabilidade compromete segurança da Internet

Falha no WordPress permite que um computador derrube sites feito na plataforma

A maior plataforma usada para fazer websites na atualidade, o WordPress, estava sob uma séria vulnerabilidade. A falha permite que um único computador gere um ataque de DoS (quando um site é derrubado por excesso de acesso) em sites desenvolvidos na plataforma, colocando em risco milhões de páginas em todo o mundo.

O WordPress - Para entender a extensão do problema é preciso saber que atualmente, de acordo com a W3Techs (empresa especializada em pesquisas sobre a Web), o WordPress é usado como plataforma online por 29,4% de todos os sites que estão no ar no mundo.

Porém uma falha “ingênua” no sistema da plataforma gerou uma vulnerabilidade grave. A própria equipe do WordPress reconheceu a falha e argumenta que o problema deva ser tratado no nível do servidor da rede.

A falha - A vulnerabilidade, encontrada pelo pesquisador israelense, Barak Tawily, possibilita que se tire proveito de um script interno do Wordpress, o load-scripts.php. Esse script permite que várias requisições sejam feitas de uma vez só (o chamado ataque DDoS) por qualquer um, sem autenticação. O resultado final disso seria uma completa paralisação de sites e em alguns casos de provedores inteiros.

O risco para os provedores e donos de site

Um ataque como este, do tipo Denial of Service, ou Negação de Serviço (DoS) consiste em causar lentidão ou indisponibilidade em um site na Internet. Hoje em dia é comum os ataques do tipo DoS, que são os ataques de negação de serviço distribuídos. Nesse caso, o site recebe um número imenso de requisições, muito maior do que a sua infraestrutura pode suportar, e o site trava.

A solução

A princípio, a lógica seria pensar que a última versão do Wordpress lançada no dia 6 de fevereiro (4.9.4) resolveria tudo. Mas não é bem assim: na nova versão o script pode lidar com requisições que contenham até 40 arquivos em sequência; isso diminui, mas não resolve o problema - um servidor que contenha várias instâncias do Wordpress, ou tenha um Wordpress configurado para gerenciar vários sites, ainda pode ser vítima desse ataque. Uma vez que o criminoso pode fazer requisições para todas essas instâncias do Wordpress, e assim paralisar o servidor da mesma maneira.

Pioneira no serviço de hospedagem de sites, a Hostnet entendeu o risco da situação para o provedor. As equipes de infraestrutura e de desenvolvimento da empresa de tecnologia online tiveram acesso à correção proposta pelo pesquisador israelense, mas se empenharam em busca de uma solução alternativa, desenvolvida a partir da original, que resolve o problema para qualquer versão do Wordpress.

A empresa reportou em seu blog como a falha ocorre e como resolver esse problema de forma simples, clique aqui para ter acesso ao comunicado oficial da empresa.

A Hostnet rodou scripts para aplicação de um antídoto a esta falha de segurança. Implementando, em todos os seus servidores que contém o Wordpress, uma solução eficaz. Todos os clientes da empresa estão totalmente imunes contra possíveis ataques de negação de serviço. A Hostnet está segura entretanto a grande maioria dos sites em Wordpress da rede mundial continuam vulneráveis.

Sobre a Hostnet

A Hostnet é uma empresa pioneira no mercado de hospedagem de sites e registro de domínio no Brasil. Tem mais de 50 mil clientes que hospedam ou já hospedaram seus sites e administra domínios registrados por ela ao longo de 16 anos de existência. A Hostnet desenvolveu um sistema de franquia disponibilizando para o franqueado todo o conhecimento acumulado nesses anos de atuação no mercado de Internet, infraestrutura, sistemas e marketing digital.

Mais informações da Hostnet clique aqui: https://info.tuiuiu.com/r/83af254aeae12ad909a276d4b?ct=YTo1OntzOjY6InNvdXJjZSI7YToyOntpOjA7czo1OiJlbWFpbCI7aToxO2k6MTt9czo1OiJlbWFpbCI7aToxO3M6NDoic3RhdCI7czoxMzoiNWE3Y2FkNzdlZDVkMSI7czo0OiJsZWFkIjtzOjM6IjM4NiI7czo3OiJjaGFubmVsIjthOjE6e3M6NToiZW1haWwiO2k6MTt9fQ%3D%3D&

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::