Meio Bit » Arquivo » Internet » Nova vulnerabilidade em conexões HTTPS afeta quase 1.000 sites

Nova vulnerabilidade em conexões HTTPS afeta quase 1.000 sites

Ticketbleed, um nova falha identificada em produtos da família F5 BIG-IP compromete conexões HTTPS de 949 sites; até o Mercado Livre entrou na dança.

7 anos atrás

E lá vamos nós para mais uma falha de segurança, embora esta não seja tão grave quanto o apavorante Heartbleed. Uma vulnerabilidade identificada em produtos e aplicativos bastante específicos, batizada de Ticketbleed está vazando dados críticos através de conexões HTTPS, que deveriam estar criptografadas. 949 domínios de um total de pouco mais de um milhão de sites em todo o mundo foram afetados, inclusive um brasileiro de grande porte.

Eis o rolo: a Filippo, uma empresa de segurança identificou um falha em firewalls, roteadores e outras soluções da F5 Systems, em especial aqueles que contam com a tecnologia F5 BIG-IP. Um usuário mal intencionado pode enviar uma série de comandos específicos e conseguir com isso fragmentos de informações críticas que normalmente ficariam protegidas. A questão é que com uma série de solicitações maliciosas, um hacker pode ter acesso à totalidade dos dados que deseja capturar.

O que está em risco: chaves criptográficas e outros dados normalmente securos atrás de protocolos HTTPS, o que é irônico se lembrarmos que Google e Mozilla estão pressionando web developers a migrarem do HTTP para o formato mais protegido. Em Segurança da Informação sabemos que não há nenhum sistema 100% protegido, mas ainda assim é irônico tal vulnerabilidade aparecer agora.

A empresa de segurança não informou quais sites foram comprometidos, mas sabemos que 949 foram afetados. No entanto, uma consulta com uma ferramenta específica revelou que os seguintes domínios estão desprotegidos:

  • www.adnxs.com;
  • www.aktuality.sk;
  • www.ancestry.com;
  • www.ancestry.co.uk;
  • www.blesk.cz;
  • www.clarin.com;
  • www.findagrave.com;
  • www.netteller.com;
  • www.paychex.com.

Os brasileiros que gostam de vender suas coisinhas na internet também precisam ficar atentos: todos os sites do grupo Mercado Libre, incluindo o domínio nacional utilizam tecnologia da F5 e estão vulneráveis.

A questão é que embora o Ticketbleed não seja tão grave quanto o Heartbleed ou outras vulnerabilidades recentes por ser bastante específico, há de se convir que inúmeros domínios de médio grande porte confiam nas soluções da F5, o que pode se reverter em danos a milhões de usuários. Em 2009 ela respondia por cerca de 10 milhões de sites, o que não é nem de longe um número desprezível. Cabe à empresa e aos profissionais de segurança correrem atrás do prejuízo e corrigirem esse bug rápido, antes que danos sérios sejam causados.

Fonte: Ars Technica.

relacionados


Comentários