Somente cerca de 10% dos sites populares da internet que oferecem a
proteção SSL (Secure Socket Layer) estão protegidos contra ataques que
permitem a realização de atividades hackers. É isso o que afirma um estudo realizado pelo SSL Pulse,
um serviço que monitora a segurança de 200 mil páginas populares que
usam a tecnologia para evitar que dados em tráfego sejam vistos por
agentes indesejados.
De todos os sites analisados, somente 19.024 estavam configurados
para suportar um tipo de ataque descoberto em 2009, que permitia que
hackers injetassem informações próprias em dados criptografados. Poucas
semanas após o problema ser descoberto, um estudante da Turquia mostrou
que a exploração da falha permitiu que ele roubasse diversas credenciais
do Twitter.
Ameaça à internet em geral
Além disso, somente 25% dos endereços são capazes de suportar um
ataque experimental revelado em 2011, que permite quebrar a criptografia
dos dados que passam entre servidores e um navegador da internet. A
ameaça, conhecida como BEAST, não pode ser erradicada facilmente, já que
as atualizações necessárias fazem com que um site se torne indisponível
para milhões de pessoas que usam versões antigas de seus navegadores.
“Muitas pessoas acreditam que o ataque BEAST não é prático”, afirmou ao Ars Technica
Ivan Ristic, Diretor de Engenharia da Qualys. “Eu discordo disso porque
os ataques sempre melhoram em eficiência e nunca o contrário. Se alguém
está motivado o bastante, essa pessoa vai fazer com que o ataque
melhore”, complementa.
Como na rede mundial de computadores pacotes de dados costumam passar
por redes abertas cujas atividades podem ser monitoradas facilmente,
muitas vezes o SSL é a única ferramenta existente para proteger senhas e
impedir que dados pessoais sejam obtidos por criminosos.
Fontes: SSL Pulse, Ars Technica.
Nenhum comentário:
Postar um comentário