Brasil,

Assinaturas Digitais Podem Ser Alvo de Golpes Cibernéticos, Alerta Especialista

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Gabriel Chilio Jordão
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

Um programa com função simples, de organizar certificados digitais – semelhante a um documento com identidade virtual que permite que computadores saibam em quais servidores confiar – pode ser explorado por criminosos para aplicar uma série de golpes. É o que alerta um boletim da ISH Tecnologia, principal empresa nacional de cibersegurança.

O programa em questão é um script antigo, conhecido como c_rehash, que faz parte do OpenSSL. Se for corrompido, o script pode acabar executando comandos maliciosos sem que os administradores percebam, podendo ser explorado por hackers para invadir sistemas.

No boletim, a ISH explica que o maior perigo está no fato de que essa falha pode ser explorada de forma muito fácil em sistemas mal configurados. Hackers podem nomear arquivos de maneira enganosa, induzindo o sistema a rodar comandos perigosos sem que ninguém perceba. Isso compromete diretamente a segurança dos dados, a estabilidade dos servidores e a confiabilidade do sistema. Empresas que utilizam versões vulneráveis do OpenSSL precisam estar atentas para evitar problemas.

Servidores que rodam Linux e sistemas similares ao Unix, plataformas de desenvolvimento que lidam com certificação digital, soluções de segurança baseadas no OpenSSL e sistemas automatizados de TI estão entre os que podem ser afetados. Esse risco se estende a diversos setores, como data centers, provedores de serviços em nuvem, bancos, empresas de tecnologia e organizações que trabalham com criptografia e certificação digital.

De acordo com a empresa, os impactos da falha vão muito além da parte técnica: se explorada por criminosos, pode levar a perdas financeiras, processos judiciais por descumprimento de normas de proteção de dados e um grande dano à reputação das empresas. Um servidor comprometido pode colocar em risco informações sigilosas de clientes e parceiros, o que afeta diretamente a confiança no negócio.

O problema do c_rehash se deve a três fatores que, quando combinados, tornam o script vulnerável a comandos maliciosos: ele não tem proteção contra certos caracteres perigosos que podem ser usados em ataques, há um recurso interno que permite que comandos sejam executados de forma oculta dentro do OpenSSL, e o sistema operacional pode rodá-lo automaticamente sem pedir confirmação.

Para evitar que essa falha seja explorada, a ISH recomenda algumas medidas importantes, como atualizar o OpenSSL para uma versão segura, restringir as permissões dos certificados digitais, monitorar atividades suspeitas e revisar scripts personalizados para garantir que não estejam vulneráveis. No cenário atual da cibersegurança, ignorar os riscos de sistemas e programas antigos pode ser um erro grave - garantir que a infraestrutura de TI esteja protegida contra esse tipo de ameaça é essencial para manter a segurança digital.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar