O National Infrastructure Protection Center (NIPC), centro de segurança informática do FBI, publicou recentemente na sua página um aviso alertando para o facto de vários grupos de hackers estarem a concentrar os seus ataques junto de fornecedores de serviços que empreguem fracas práticas de segurança.
De acordo com o NIPC, os cibercriminosos estão a tentar atacar os parceiros de empresas de comércio e banca electrónicos de modo a obter acesso à informação proprietária contida nos sites. Entre este grupo de parceiros vulneráveis, poderão incluir-se os emissores de cartões de crédito, fornecedores de dados e ASPs (Application Service Providers).
De acordo com os especialistas em segurança informática do FBI, os cibercriminosos têm frequentemente como alvo os sistemas que correm versões desactualizadas do software Internet Information Server (IIS). O NIPC afirmou que está a ser utilizado um bug conhecido por vulnerabilidade Unicode para aceder a servidores de sites de comércio electrónico. A Microsoft disponibilizou já há quase um ano o código de correcção para este problema.
O aviso agora publicado é uma actualização de um alerta de Março que afirmava que mais de 40 instituições de e-commerce e e-banking tinham sido alvo de ataques informáticos durante o ano passado (ver Notícias Relacionadas). Investigações levadas a cabo pelo NIPC revelaram que vários grupos organizados de hackers da Rússia e da Ucrânia estavam a explorar vulnerabilidades do IIS de modo a obter acesso a redes de e-commerce.
Notícias Relacionadas:
2001-03-09 - Hackers exploram vulnerabilidades do Windows NT
Pergunta do Dia
Em destaque
-
Multimédia
Julien Roux desafia a gravidade a 4.823 metros de altitude numa linha suspensa entre dois balões -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
Site do dia
Quer ajudar a descobrir os segredos do Universo? Galaxy Zoo tem novas imagens do James Webb -
How to TEK
Está na altura de comprar um novo portátil? 5 sinais de alerta que não deve ignorar
Comentários