TOP 10 – Vulnerabilidades/Incidentes em 2014 (Parte I)

01 Jan 2015 · Notícias 2 Comentários

O Ano de 2014 foi marcado pela descoberta de várias vulnerabilidades na área do software/serviços. Algumas dessas vulnerabilidades tiveram um grande impacto em toda a Internet, obrigado os programadores a trabalharem arduamente nas correcções.

Conheçam de seguida quais as vulnerabilidades que se destacaram o ano de 2014.

Heartbleed

O bug Heartbleed, descoberto a 7 de Abril, deixou muita gente preocupada com a possibilidade de verem os seus dados retirados de forma simples dos serviços que usam.

Esta foi uma falha muito grave e, no caso de ser bem explorada poderia levar a que muita informação fosse transmitida para os atacantes, revelando desde passwords a chaves de cifra.

Homepage: Heartbleed

ShellShock

O Shellshock , detectado pela primeira vez a 24 de Setembro, afectou todas as máquinas com sistemas operativos baseados em Unix, o que engloba as muitas versões do Linux e até o OSX. O bug que afecta a shell reside no facto de ser possível manipular variáveis de ambiente no próprio bash, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).

Tal vulnerabilidade foi classificada com a nota máxima na base de dados de vulnerabilidades do NIST.

Homepage: ShellShock

SSL v3 (Poodle)

O Poodle attack, um problema de man-in-the-middle, foi descoberto pela primeira vez a 14 de Outubro e permite que um atacante que explore esta vulnerabilidade consiga obter e ler informações cifradas de uma comunicação que use este protocolo de segurança.

Homepage: SSL v3 (Poodle)

Fake ID

O Fake ID, descoberto em Julho pelo grupo Bluebox Security, tem a capacidade de ser explorado por aplicações maliciosas para obter dados dos utilizadores, ler e-mails e aceder a dados sensíveis dos utilizadores.

Homepage: Fake ID

WireLurker

O WireLurker foi o primeiro malware (descoberto em Novembro pelo grupo de investigação Palo Alto Networks) a afectar equipamentos com iOS e que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.

Homepage: WireLurker

Nos próximos dias iremos relembrar mais alguns bugs/vulnerabilidades/Incidentes que marcaram o ano de 2014. Se tiver alguma sugestão para incluir neste tópico, basta que o faça através dos comentários.

Será que em 2015 a área da segurança informática vai ser ainda mais explorada?

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: 2014 incidentes Vulnerabilidades

Comentários2

sakura says:

2 de Janeiro de 2015 às 00:00

o top é chrom, ios, mac 10, linux, safari….. etc

o windows update 8.2 nao esta aqui. é o so + seguro.

Responder
NT says:

2 de Janeiro de 2015 às 21:59

Boas,

No caso do Heartbleed foi corrigido (em alguns casos) em apenas algumas horas. No caso do Windows… Sem dúvida muuuuito seguro e rapidamente corrigem essas falhas de segurança…
https://pplware.sapo.pt/informacao/engenheiro-da-google-encontra-falha-grave-no-windows-8-1/

herrr… quer dizer…

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.