O National Infrastructure Protection Center (NIPC), centro de segurança informática do FBI, publicou recentemente na sua página um aviso alertando para o facto de vários grupos de hackers estarem a concentrar os seus ataques junto de fornecedores de serviços que empreguem fracas práticas de segurança.
De acordo com o NIPC, os cibercriminosos estão a tentar atacar os parceiros de empresas de comércio e banca electrónicos de modo a obter acesso à informação proprietária contida nos sites. Entre este grupo de parceiros vulneráveis, poderão incluir-se os emissores de cartões de crédito, fornecedores de dados e ASPs (Application Service Providers).
De acordo com os especialistas em segurança informática do FBI, os cibercriminosos têm frequentemente como alvo os sistemas que correm versões desactualizadas do software Internet Information Server (IIS). O NIPC afirmou que está a ser utilizado um bug conhecido por vulnerabilidade Unicode para aceder a servidores de sites de comércio electrónico. A Microsoft disponibilizou já há quase um ano o código de correcção para este problema.
O aviso agora publicado é uma actualização de um alerta de Março que afirmava que mais de 40 instituições de e-commerce e e-banking tinham sido alvo de ataques informáticos durante o ano passado (ver Notícias Relacionadas). Investigações levadas a cabo pelo NIPC revelaram que vários grupos organizados de hackers da Rússia e da Ucrânia estavam a explorar vulnerabilidades do IIS de modo a obter acesso a redes de e-commerce.
Notícias Relacionadas:
2001-03-09 - Hackers exploram vulnerabilidades do Windows NT
Pergunta do Dia
Em destaque
-
Multimédia
Vídeo da futura base lunar chinesa tinha vaivém espacial da NASA. Só que era um engano -
App do dia
Tooly é uma aplicação com mais de 100 ferramentas gratuitas, simples e fáceis de usar -
Site do dia
Basta uma foto estática e um áudio para o VASA-1 da Microsoft criar um avatar -
How to TEK
Como retirar a subscrição de emails que deseja deixar de receber?
Comentários