Bug do Google Apps expõe dados de milhares de domínios

Falhas de segurança acontecem todos os dias, afinal enquanto houverem humanos responsáveis, os bugs viverão. O grande problema é quando uma grande vulnerabilidade passa muito tempo sem ser corrigida, deixando a porteira aberta para espertinhos fazerem o que quiserem.

A falha descoberta pela Cisco na última semana ilustra bem isso: uma vulnerabilidade do Google Apps ocorrida em 2013 fez com que o serviço expusesse de forma indevida os dados de mais de 280 mil domínios.

Graças a uma falha no WHOIS dados como nome, endereço telefone, e-mail e outras informações de 282.867 domínios poderiam ser acessados por qualquer um que disponha de uma ferramenta específica, o que é a coisa mais fácil do mundo de se arranjar. Os clientes afetados utilizaram a ferramenta da eNom para se registrar, e de acordo com os especialistas cerca de 94% dos domínios cadastrados por esse método ficaram vulneráveis. De acordo com a Cisco a falha ocorreu em meados de 2013 e permaneceu assim até 19 de fevereiro quando o Google o identificou, corrigindo-o dias depois.

Embora a falha esteja sanada, os dados dos domínios permanecem disponíveis na internet enquanto ferramentas de WHOIS os mantiverem indexados. Aparentemente usuários que renovaram seus domínios durante a falha teriam sido os principais afetados, embora não abone o fato de que a eNom, como várias outras empresas de registros cobra para realizar um serviço de segurança e simplesmente não o entregou.

O Google está avisando os usuários afetados via e-mail, mas infelizmente não há muito o que fazer para sanar essa situação. Por sorte o WHOIS tem um histórico de não ser muito confiável, dada a quantidade astronômica de dados falsos por ele indexados. Ainda assim é uma de segurança grave que ficou no ar por mais de um ano.

Fonte: C.