Um dos ataques mais sofisticados dos últimos tempos é a “injeção de iframe” nos resultados de buscas.
Grandes sites, como Wired.com e Cnet, estão sendo envolvidos nesse golpe. A injeção de iframe consiste em inserir no código de uma página web um comando HTML chamado iframe que pode, por exemplo, baixar um código malicioso para o micro de quem acessar a página adulterada.
É importante deixar bem claro que esse tipo de injeção pode acontecer até em páginas de sites idôneos, como tem ocorrido agora. O golpe corresponde a uma falsificação das técnicas usadas para melhorar a posição do site nos resultados de buscas, notadamente do Google.
A injeção de iframes, nesse caso, é feita em arquivos de cache que, no final, vão parar nas páginas de resultados oferecidas pelo sistema de busca. Assim, surge o risco de o usuário clicar num link e acabar infectando sua máquina com um código malicioso que não tem nada a ver nem com o mecanismo de busca nem com a página indicada no link.
Em seu blog, o pesquisador búlgaro Dancho Danchev (http://ddanchev.blogspot.com) já descreveu muitos ataques executados com técnicas de injeção de iframe. Para alterar uma página web – imaginamos nós –, o invasor precisa ter suplantado a segurança do servidor. Mas não é bem isso.
Os casos citados por Danchev não são de simples invasão do site e inclusão de código nas páginas. A coisa é mais sofisticada. Os cibercriminosos encontram brechas engenhosas e atacam em links insuspeitíssimos, que levam a alguns dos sites mais respeitados da web.
http://info.abril.com.br/blog/machado/20080313_listar.shtml
Nenhum comentário:
Postar um comentário