O National Infrastructure Protection Center (NIPC), centro de segurança informática do FBI, publicou recentemente na sua página um aviso alertando para o facto de vários grupos de hackers estarem a concentrar os seus ataques junto de fornecedores de serviços que empreguem fracas práticas de segurança.
De acordo com o NIPC, os cibercriminosos estão a tentar atacar os parceiros de empresas de comércio e banca electrónicos de modo a obter acesso à informação proprietária contida nos sites. Entre este grupo de parceiros vulneráveis, poderão incluir-se os emissores de cartões de crédito, fornecedores de dados e ASPs (Application Service Providers).
De acordo com os especialistas em segurança informática do FBI, os cibercriminosos têm frequentemente como alvo os sistemas que correm versões desactualizadas do software Internet Information Server (IIS). O NIPC afirmou que está a ser utilizado um bug conhecido por vulnerabilidade Unicode para aceder a servidores de sites de comércio electrónico. A Microsoft disponibilizou já há quase um ano o código de correcção para este problema.
O aviso agora publicado é uma actualização de um alerta de Março que afirmava que mais de 40 instituições de e-commerce e e-banking tinham sido alvo de ataques informáticos durante o ano passado (ver Notícias Relacionadas). Investigações levadas a cabo pelo NIPC revelaram que vários grupos organizados de hackers da Rússia e da Ucrânia estavam a explorar vulnerabilidades do IIS de modo a obter acesso a redes de e-commerce.
Notícias Relacionadas:
2001-03-09 - Hackers exploram vulnerabilidades do Windows NT
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários