O Ano de 2014 foi marcado pela descoberta de várias vulnerabilidades na área do software/serviços. Algumas dessas vulnerabilidades tiveram um grande impacto em toda a Internet, obrigado os programadores a trabalharem arduamente nas correcções.
Conheçam de seguida quais as vulnerabilidades que se destacaram o ano de 2014.
Heartbleed
O bug Heartbleed, descoberto a 7 de Abril, deixou muita gente preocupada com a possibilidade de verem os seus dados retirados de forma simples dos serviços que usam.
Esta foi uma falha muito grave e, no caso de ser bem explorada poderia levar a que muita informação fosse transmitida para os atacantes, revelando desde passwords a chaves de cifra.
ShellShock
O Shellshock , detectado pela primeira vez a 24 de Setembro, afectou todas as máquinas com sistemas operativos baseados em Unix, o que engloba as muitas versões do Linux e até o OSX. O bug que afecta a shell reside no facto de ser possível manipular variáveis de ambiente no próprio bash, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).
Tal vulnerabilidade foi classificada com a nota máxima na base de dados de vulnerabilidades do NIST.
SSL v3 (Poodle)
O Poodle attack, um problema de man-in-the-middle, foi descoberto pela primeira vez a 14 de Outubro e permite que um atacante que explore esta vulnerabilidade consiga obter e ler informações cifradas de uma comunicação que use este protocolo de segurança.
Fake ID
O Fake ID, descoberto em Julho pelo grupo Bluebox Security, tem a capacidade de ser explorado por aplicações maliciosas para obter dados dos utilizadores, ler e-mails e aceder a dados sensíveis dos utilizadores.
WireLurker
O WireLurker foi o primeiro malware (descoberto em Novembro pelo grupo de investigação Palo Alto Networks) a afectar equipamentos com iOS e que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.
Nos próximos dias iremos relembrar mais alguns bugs/vulnerabilidades/Incidentes que marcaram o ano de 2014. Se tiver alguma sugestão para incluir neste tópico, basta que o faça através dos comentários.
Será que em 2015 a área da segurança informática vai ser ainda mais explorada?