TOP 10 – Vulnerabilidades / Incidentes em 2014

O Ano de 2014 foi marcado pela descoberta de várias vulnerabilidades na área do software/serviços. Algumas dessas vulnerabilidades tiveram um grande impacto em toda a Internet, obrigado os programadores a trabalharem arduamente nas correcções.

Conheçam de seguida quais as vulnerabilidades que se destacaram o ano de 2014.

Heartbleed

O bug Heartbleed, descoberto a 7 de Abril, deixou muita gente preocupada com a possibilidade de verem os seus dados retirados de forma simples dos serviços que usam.

Esta foi uma falha muito grave e, no caso de ser bem explorada poderia levar a que muita informação fosse transmitida para os atacantes, revelando desde passwords a chaves de cifra.

ShellShock

O Shellshock , detectado pela primeira vez a 24 de Setembro, afectou todas as máquinas com sistemas operativos baseados em Unix, o que engloba as muitas versões do Linux e até o OSX. O bug que afecta a shell reside no facto de ser possível manipular variáveis de ambiente no próprio bash, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).

Tal vulnerabilidade foi classificada com a nota máxima na base de dados de vulnerabilidades do NIST.

SSL v3 (Poodle)

O Poodle attack, um problema de man-in-the-middle, foi descoberto pela primeira vez a 14 de Outubro e permite que um atacante que explore esta vulnerabilidade consiga obter e ler informações cifradas de uma comunicação que use este protocolo de segurança.

Fake ID

O Fake ID, descoberto em Julho pelo grupo Bluebox Security, tem a capacidade de ser explorado por aplicações maliciosas para obter dados dos utilizadores, ler e-mails e aceder a dados sensíveis dos utilizadores.

WireLurker

O WireLurker foi o primeiro malware (descoberto em Novembro pelo grupo de investigação Palo Alto Networks) a afectar equipamentos com iOS e que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.

Nos próximos dias iremos relembrar mais alguns bugs/vulnerabilidades/Incidentes que marcaram o ano de 2014. Se tiver alguma sugestão para incluir neste tópico, basta que o faça através dos comentários.

From: Pplware

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018