blog.dennyroger.com.br

Sistema comercial de buscas do Google apresenta vulnerabilidade

Crackers desenvolveram um código malicioso que consegue burlar o esquema de segurança do sistema comercial de buscas do Google, conhecido também como Google Search Appliance. A informação é da empresa de segurança digital Batori Software.

O Google Search Appliance é um sistema desenvolvido e comercializado pelo portal junto a outras empresas, para que elas possam utilizar a tecnologia de busca do Google em suas aplicações Web. Conforme sua popularização, profissionais de segurança de todo mundo começaram a procurar falhas em seu sistema. Mesmo protegido contra uma gama de scripts maliciosos, o appliance em questão acabou apresentando uma vulnerabilidade.

“A técnica para penetrar no sistema é conhecida como XSS (Cross Site Scripting). Ela representa um ataque baseado em induzir o navegador da Web (Internet Explorer, Firefoz, entre outros) a executar um código malicioso dentro da configuração de um site confiável” declarou Denny Roger, diretor da Batori. “A exploração bem sucedida deste ataque permite ao cracker inserir um código malicioso - na forma de Javascript ou VBScript - em campos de entrada, os quais são inseridos de volta para a resposta do servidor. Caso a técnica seja utilizada pelo criminoso, as empresas e os usuários poderão ser vitimas de diversas modalidades de ataque, principalmente, de phishing”.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=6671