Pplware

TOP 10 – Vulnerabilidades/Incidentes em 2014 (Parte I)

O Ano de 2014 foi marcado pela descoberta de várias vulnerabilidades na área do software/serviços. Algumas dessas vulnerabilidades tiveram um grande impacto em toda a Internet, obrigado os programadores a trabalharem arduamente nas correcções.

Conheçam de seguida quais as vulnerabilidades que se destacaram o ano de 2014.

Heartbleed

O bug Heartbleed, descoberto a 7 de Abril, deixou muita gente preocupada com a possibilidade de verem os seus dados retirados de forma simples dos serviços que usam.

Esta foi uma falha muito grave e, no caso de ser bem explorada poderia levar a que muita informação fosse transmitida para os atacantes, revelando desde passwords a chaves de cifra.


Homepage: Heartbleed

ShellShock

O Shellshock , detectado pela primeira vez a 24 de Setembro, afectou todas as máquinas com sistemas operativos baseados em Unix, o que engloba as muitas versões do Linux e até o OSX. O bug que afecta a shell reside no facto de ser possível manipular variáveis de ambiente no próprio bash, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).

Tal vulnerabilidade foi classificada com a nota máxima na base de dados de vulnerabilidades do NIST.


Homepage: ShellShock

SSL v3 (Poodle)

O Poodle attack, um problema de man-in-the-middle, foi descoberto pela primeira vez a 14 de Outubro e permite que um atacante que explore esta vulnerabilidade consiga obter e ler informações cifradas de uma comunicação que use este protocolo de segurança.


Homepage: SSL v3 (Poodle)

Fake ID

O Fake ID, descoberto em Julho pelo grupo Bluebox Security, tem a capacidade de ser explorado por aplicações maliciosas para obter dados dos utilizadores, ler e-mails e aceder a dados sensíveis dos utilizadores.


Homepage: Fake ID

WireLurker

O WireLurker foi o primeiro malware (descoberto em Novembro pelo grupo de investigação Palo Alto Networks) a afectar equipamentos com iOS e que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.


Homepage: WireLurker

Nos próximos dias iremos relembrar mais alguns bugs/vulnerabilidades/Incidentes que marcaram o ano de 2014. Se tiver alguma sugestão para incluir neste tópico, basta que o faça através dos comentários.

Será que em 2015 a área da segurança informática vai ser ainda mais explorada?

Exit mobile version