Diogo Cata Preta

feeds

Falha permite cria√ß√£o de phishing ‘perfeito’ com certificado digital falso

RIO – Uma falha em dom√≠nios “htpps” descoberta por pesquisadores pode colocar em risco internautas que informam dados pessoas acreditando estar em sites seguros na web. A vulnerabilidade permite que certificados de seguran√ßa falsos sejam interpretados como verdadeiros pela maioria dos navegadores.

Os dom√≠nios “https” s√£o considerados mais seguros por utilizarem algoritmos de criptografia. A falha, segundo o IDG Now, est√° em um desses algoritmos, o MD5, que pode ser ludibriado. Nesse caso o navegador informaria que o site √© seguro, quando ele se trata de uma c√≥pia. Os pesquisadores conseguiram ainda criar uma autoridade certificadora falsa, o que permitira criar ataques de phishing imposs√≠veis de identificar. Por isso, eles defendem que o MD5 n√£o seja mais considerado uma algoritmo seguro para certificados digitais.

Um ataque de phishing pode fazer com que o internauta seja redirecionado a um site falso ao acesso a página do seu banco, por exemplo. Com essa vulnerabilidade recém-descoberta o navegador poderia dar um certificado digital falso atestando que o site é legítimo. Ao digitar seus dados nesse site, eles iriam para criminosos e não para o banco.


Comentários

Leave a Reply