Código aberto sofre ataque antes de funcionar
Uma nova ameaça de segurança põe em risco aplicações de código aberto durante seu desenvolvimento.
Segundo a empresa de segurança Fortify Software, atacantes podem injetar códigos maliciosos em aplicações de código aberto enquanto elas estão em desenvolvimento nas empresas. Ou seja, sabotar os programas ainda no nascedouro.
A Fortify publicou um documento explicando em detalhes como se dá a invasão – batizada como cross-build injection. Em linhas gerais, o processo consiste em incluir código malicioso no servidor em que o projeto está sendo tocado ou numa máquina remota que contenha componentes.
Em ambos os casos, os invasores podem explorar brechas conhecidadas para implantar peças de código malicioso diretamente no programa em construção ou em componentes que vão ser baixados para o projeto. O documento da Fortify dá exemplos concretos de ataques já postos em prática contra produtos como Sendmail, OpenSSH e outros.
Informação da revista INFO-ONLINE
Sphere: Related ContentArtigos relacionados:
Comentários
Leave a Reply
- Celular
- Certificações
- Cinema
- Curiosidades
- Games
- Google Word
- Humor
- i-doser
- Informática
- Mundo
- Mundo Gospel
- MySpace
- Pensamentos
- projetos
- Saúde
- Séries
- Skype
- Viagens
Podcast Feeds
