Friday, January 22, 2010

Operação "Aurora" (IE Exploit)

O grande assunto do momento são os cyber ataques sofridos pelo Google, supostamente originados pelo governo Chines, explorando uma falha no Internet Explorer da Microsoft.

A Microsoft confirmou nesta quarta-feira, 20/01, que uma falha de segurança permitiu uma série de tentativas de roubo de informações on-line e de controle não-autorizado de computadores, em sua maioria contra empresas que utilizam a versão 6 do Internet Explorer.

No informe, a MS ressaltou que a versão 6 do Explorer foi lançada há dez anos e que não está preparada para as ameaças existentes atualmente. A empresa recomenda, em função disso, que todos os clientes migrem suas versões para a atual - o IE 8. A Microsoft ressalta ainda que está desenvolvendo uma atualização de segurança que proteja todas as versões do Internet Explorer, desde a versão 6: "Ainda que na América Latina não haja ocorrências como os incidentes reportados, como um cuidado adicional, a Microsoft recomenda aos internautas que já utilizam a versão 8 do Explorer que definam como padrão o nível máximo de segurança do navegador", completou a empresa.

O Aurora é considerado uma ameaça de alto risco para as redes corporativas. Ele foi o responsável pelos ciberataques denunciados pelo Google na China. Outras empresas foram atacadas, entre elas, a Juniper Networks. O caso provocou um conflito ainda maior entre os governos dos Estados Unidos e da China.

E para amplificar o problema, o código do ataque virou de domínio público e os governos da França e da Alemanha chegaram a sugerir que os internautas evitassem o uso do IE. Este vídeo demonstra como o explorar o "Aurora".





A variedade atual de malware é bastante sofisticada, altamente direcionada e projetada para infectar, ocultar o acesso, roubar dados ou modificar dados sem detecção. Esses ataques altamente personalizados foram originalmente presenciados pelos governos, sendo que a mera menção de seus nomes causa terror em qualquer combatente ao cibercrime.
            
Para a McAfee, a Operação Aurora está novamente alterando o cenário de ciberameaças. Esses ataques mostraram que empresas de todos os setores são alvos muito lucrativos. Muitas se mostram extremamente vulneráveis a esses ataques direcionados, oferecendo um bem extremamente valioso: a propriedade intelectual.

Maiores informações: http://praetorianprefect.com/archives/2010/01/the-aurora-ie-exploit-in-action/


[UPDATE] - http://sseguranca.blogspot.com/2010/01/china-vs-google-e-cia-ou-nao-ha-como.html


O link acima leva para o melhor texto jã publicado sobre a saga Google Vs. China que eu ja li. Leitura recomendada!

No comments:

Post a Comment