Rua Espírito Santo, 315 - 11° andar - São Caetano do Sul - SP
(11) 4063-8400 (21) 4063-5369 (31) 4063-8512 (51) 3195-6110

37% dos servidores ainda estão vulneráveis à falha CCS Injection

Postado em por Editor

* via Canaltech

 

52028.71306-seguranca

 

A AVG divulgou nesta quarta-feira (18) dados de uma sondagem que avalia qual o alcance que a vulnerabilidade CCS Injection, da criptografia Open SSL, ainda tem na web. De acordo com a empresa de segurança, 37% dos servidores dos sites mais populares ainda estão em risco.

 

A empresa baseou seu monitoramento nos 45 mil sites ranqueados no topo do Alexa, que avalia o tráfego de páginas da web. Do total, 17 mil ainda estão completamente vulneráveis ao CCS Injection. Apenas 5 mil sites foram considerados protegidos. A empresa não divulgou os nomes dos sites não seguros, entretanto.

 

Os 22,5 mil sites restantes não retornaram dados aproveitáveis para o levantamento. De acordo com a empresa, isso indica que as páginas podem não usar o OpenSSL para sua criptografia de segurança.

 

A AVG integrou a detecção da vulnerabilidade CCS Injection à sua extensão para navegadores WebTuneUp, lançada no início deste ano. Com a ferramenta, disponível para os navegadores Google Chrome e Firefox, o usuário receberá um alerta sempre que acessar uma página cujo servidor não esteja seguro.

 

Apelidada de CCS Injection, a vulnerabilidade do OpenSSL foi divulgada no início desse mês, após a descoberta do pesquisador Masashi Kikuchi, da empresa de segurança japonesa Lepidum. De acordo com Kikuchi, a falha de segurança permite a atacantes interceptar e decodificar informações criptografadas na web, expondo dados sensíveis.

 

Pela complexidade de acesso, que requer que o hacker fique entre o servidor OpenSSL e o cliente, a falha foi considerada menos preocupante que a Heartbleed, revelada em abril deste ano.

 

Segundo Mariano Sumrell, diretor de Marketing da AVG Brasil, apesar de a possibilidade de sequestro de informação ser grave, a falha exige que uma série de fatores ocorra para poder ser explorada.

 

“Ele é mais difícil de ser implementado”, explicou ao Canaltech. “As condições são que a vítima não tenha atualizado seu cliente Open SSL e que o site também não esteja atualizado. Em terceiro lugar, o atacante precisa estar na mesma rede que a vítima, o que pode ocorrer em um Wi-Fi público, por exemplo”. Nesse caso, a empresa indica que o usuário mantenha sempre os sistemas atualizados, o que deve evitar a vulnerabilidade.

 

 

Link para a matéria: http://corporate.canaltech.com.br/noticia/seguranca/37-dos-servidores-ainda-estao-vulneraveis-ao-CCS-Injection-diz-AVG/

 

 

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há 27 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça nossos principais produtos:
  • Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
  • Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
  • Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
  • Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *