Falha encontrada em navegadores móveis permite ataques de spoofing

Falha encontrada em navegadores móveis permite ataques de spoofing

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

O pesquisador em segurana digital Rafay Baloch, do Paquisto, publicou uma srie de falhas de segurana que permite que hackers executem ataques de spoofing em vrios navegadores mveis, como o Safari (Apple) e o Opera Touch (Opera). Basicamente, as vulnerabilidade identificadas permitem que os invasores forcem a instalao de malwares nos dispositivos dos usurios enganados.

“Spoofing”, simplesmente referido por alguns especialistas no Brasil como “Falsificao”, um tipo de ataque onde um hacker finge ser um dispositivo legtimo. Desta forma, engana os usurios para que acessem uma plataforma maliciosa, abrindo seus sistemas para ataques variados, como roubo de comando da rede, instalao arbitrria de malwares, roubo de informaes sigilosas e ainda o contorno de controles de acesso.

Baloch relatou as falhas em um relatrio feito em conjunto com a empresa de cibersegurana Rapid7, entregando-os s empresas que criam e gerenciam os navegadores, em agosto. A maior parte delas j promoveu ou anunciou atualizaes que corrigem o problema. Entretanto, os navegadores UCWeb e Bolt Browser ainda no parecem ter se manifestado.

O Opera Touch, segundo informou a empresa, deve receber uma atualizao pertinente correo em novembro, enquanto a Apple – que estava duplamente ameaada uma vez que o Safari se encontrava vulnervel no apenas no iPhone, mas tambm no macOS – disse ter corrigido o problema em uma atualizao recente da verso Big Sur do sistema operacional.

Mtodo de ataque

O problema encontra sua origem no uso de um cdigo malicioso executvel em JavaScript, forando um navegador a alterar a URL na barra de endereos de forma arbitrria, enquanto a pgina da web ainda estivesse carregando, redirecionando a navegao do usurio para um site determinado pelo invasor.

“A vulnerabilidade ocorre pelo fato do Safari preservar a barra de endereos de uma URL. A funo de intervalo de recarga de uma pgina de dois milissegundos e, por isso, o usurio no consegue reconhecer o redirecionamento da pgina original para o endereo falso”, disse Baloch em sua anlise.

Trocando em midos: um hacker pode criar uma pgina maliciosa e atrair o usurio para que este abra o link por meio de um e-mail falso ou mensagem de texto, forando algum a baixar e instalar um malware ou roubar as suas informaes.

Ataques de spoofing fazem com que programas maliciosos se disfarcem de plataformas confiveis para roubar informaes ou instalar malwares nas mquinas de suas vtimas. Imagem: iStock/Reproduo

Baloch ainda relata que, em 2018, o Safari sofreu do mesmo bug, que forava o navegador da Apple a preservar o endereo original na barra, porm carregando o contedo da pgina falsa por meio de um atraso forado implementado por um cdigo de JavaScript.

“Em primeiro lugar, fcil persuadir uma vtima a ter suas credenciais roubadas ou a distribuir malware, caso a barra de endereos aponte para um website confivel e ela no oferea indicadores de uma falsificao. Em segundo lugar, uma vez que essa vulnerabilidade se aproveita de uma funo especfica do navegador, ela pode passar despercebida por vrias solues e funes de combate a phishing/spoofing”, acrescentou.

As falhas descobertas em agosto foram divulgadas agora, em conformidade com uma norma da comunidade de segurana da informao, que rege que vulnerabilidades descobertas por terceiros sejam comunicadas s respectivas empresas. Estas, tero um prazo de at 90 dias para se manifestarem. Somente aps este perodo que o problema – e a soluo, se houver – tornam-se conhecidos pelo pblico.

Fonte: Hacker News

FONTE ORIGINAL

Primeiro você conhece.

Depois a gente resolve tudo pra você.

FÁCIL ATÉ DE PAGAR

Contrate um dos planos e pague por boleto ou cartão de crédito, temos planos mensal, ou pagamento único, basta solicitar o seu orçamento sem compromisso e um dos nossos agentes irá te responder.

DO JEITO QUE VOCÊ QUISER

Para fazer o melhor site para o seu negócio, nossos especialistas vão aprender tudo sobre ele. Nossa equipe após a sua contratação, irá entrar em contato com você e iremos acertar todos os detalhes do seu site.

RÁPIDO E FEITO PARA VOCÊ

Em até 7 dias, seu site estará pronto. Você pode analisar e pedir ajustes. Com sua aprovação, ele vai para o ar sem demora.

SEMPRE ATUALIZADO

 Com os nossos serviços seu site ficará sempre em dia, temos soluções que permite as aplicações de seu site se manter sempre atualizados.

O serviço é completo, sua satisfação também vai ser!

PÁGINAS

Os sites criados por nós, você poderá criar páginas ilimitadas, e editar facilmente, sempre com o suporte nosso, se precisar.

HOSPEDAGEM

A hospedagem de seu site, será livre para você escolher, podemos ter oferecer uma hospedagem nossa, onde NÃO terá custos adicionais, ou se você preferir, pode hospedar seu site onde preferir. Aqui você é LIVRE para escolher.

PERSONALIZAÇÃO

A nossa proposta é te oferecer sempre sites personalizados, construido do zero, aqui NÃO trabalhamos com sites prontos, todos projetos, são desenvolvido com base em suas informações e desejo.

PHP 7.3

Todos projetos usamos a versão mais rápida do PHP, a versão 7.3, com isso tudo muda na velocidade do seu site, afinal na internet a velocidade é tudo.

Não é só rápido.

É também moderno e funcional.

Facil de Encontrar - Site otimizado SEO Mecanismos de Busca

FÁCIL DE ENCONTRAR

O seu Site já vem com práticas de SEO, que otimizam a presença do seu site em ferramentas de busca.

Site responsivo, otimizado para todos tipos de tela, do mobile a smarttv

PARA TODAS AS TELAS

Você terá um site responsivo, ou seja, que se adapta para ser visualizado perfeitamente em qualquer formato de tela, seja de computador, celular ou tablet.

Você pode acrescentar outras paginas! É você quem decide.

INTEGRAÇÕES

Temos muitas integrações com  várias API do mercado online, facilitando sua vida.

Redes sociais integradas, traga seu conteúdo da rede social para o seu site, facebook, instagram, youtube...

INTEGRAÇÃO DE REDES SOCIAIS

Seu site poder ser integrado a todas plataformas sociais do momento: Facebook, Youtube, Instagram, e Google, não é apenas links, são integrações reais dentro de seu site.

Suporte técnico avançado

SUPORTE TOTAL

Contratando um plano você tem suporte técnico 14 horas por dia, 7 dias por semana. E o que é melhor:
sem nenhum custo extra.

Ajuste seu site sempre que necessário, te deu vontade de trocar algo? Nos chame!

AJUSTE SEMPRE QUE PRECISAR

Precisou de alterações no site, basta abrir um chamado com o suporte, é rápido.

Últimos projetos

SIM

Uma grande empresa da área de Eletromecânica e instrumentação industrial da cidade de Sumaré SP.

AÇO & INOX

Um projeto que inclui um site institucional onde apresenta essa MEGA empresa de Barretos SP.

Puricampo

Uma loja virtual voltada ao Pet Shop onde tem as principais marcas de produtos, que são vendidos online primeiramente para os clientes da cidade de Barretos SP.

Gs Capital

Um site institucional onde apresenta uma grande empresa financeira da Região de Barretos SP.

Liceu Tec Bolsas

Um portal EAD que permite a escola aplicar suas PROVAS online. Permitindo assim várias pessoas da região poder participar do Vestibular.

Microspin

Um site institucional onde a ideia é apresentar os produtos criados para o manejo da aviação auricular. Empresa de Jaboticabal SP. 

Rodrigo Moura Coach

Um projeto de Loja Virtual e institucional, para esse Coach, onde ele apresenta suas ferramentas e cursos.

Cezar Informática

Uma mega Loja Virtual de produtos para informática de Barretos SP. Integrada com o Facebook Page desse cliente.

IMÓVEL WEB

O site iMove Web é um portal AGREGADOR de conteúdo, um sistema de notícias automáticas, onde por meio de um plugin importa várias notícias de vários sites, e assim gerando um conteúdo rico.

Deixe um comentário

SUPORTE / VENDAS

CONTATO / INFORMAÇÕES

  • atendimento@digitalwebbrasil.com
  • Horário atendimento de Seg / Sexta
    dás 09h00 às 21h00
  • Barretos - SP

CURTA A NOSSA PÁGINA

Suporte
Estamos online...