Diogo Cata Preta

feeds

Código aberto sofre ataque antes de funcionar

Uma nova amea√ßa de seguran√ßa p√Ķe em risco aplica√ß√Ķes de c√≥digo aberto durante seu desenvolvimento.

Segundo a empresa de seguran√ßa Fortify Software, atacantes podem injetar c√≥digos maliciosos em aplica√ß√Ķes de c√≥digo aberto enquanto elas est√£o em desenvolvimento nas empresas. Ou seja, sabotar os programas ainda no nascedouro.

A Fortify publicou um documento explicando em detalhes como se d√° a invas√£o ‚Äď batizada como cross-build injection. Em linhas gerais, o processo consiste em incluir c√≥digo malicioso no servidor em que o projeto est√° sendo tocado ou numa m√°quina remota que contenha componentes.

Em ambos os casos, os invasores podem explorar brechas conhecidadas para implantar peças de código malicioso diretamente no programa em construção ou em componentes que vão ser baixados para o projeto. O documento da Fortify dá exemplos concretos de ataques já postos em prática contra produtos como Sendmail, OpenSSH e outros.

Informação da revista INFO-ONLINE


Comentários

Leave a Reply