Falha em site da NASA expôs usuários a golpes online
Brecha de segurança possibilitada a criação de redirecionamentos maliciosos, levando visitantes do site de astrobiologia da NASA a domínios suspeitos
Uma falha de segurança em um dos domínios oficiais da NASA, a agência especial americana, expôs os usuários a golpes online durante alguns meses, pelo menos. Utilizando a brecha, um atacante poderia redirecionar quem acessava o domínio oficial da organização para páginas fraudulentas com iscas para roubo de dados ou contaminação de dispositivos por malware.
- Como saber se um site é seguro
- 10 ações que você costuma fazer e são perigosas para sua segurança digital
A brecha de redirecionamento aberto foi trazida à público pelos especialistas do Cybernews, mas eles não foram os primeiros a fazerem a descoberta. Segundo o relatório divulgado pela empresa, a vulnerabilidade já era conhecida da NASA, pelo menos, desde janeiro deste ano, após ter aparecido em um programa de recompensa pela localização de bugs por pesquisadores em segurança.
_j87_2024-06-03-skscuprthz5g.png)
Isso significa, também, que ela permaneceu aberta durante pelo menos alguns meses, expondo usuários a riscos em potencial. Os especialistas afirmam que não há registros de exploração maliciosa da vulnerabilidade no site de astrobiologia da NASA, mas indica que criminosos poderiam ter localizado a brecha da mesma forma que os pesquisadores em segurança, mas com resultados bem mais danosos.
A partir da falha de redirecionamento aberto, bandidos poderiam redirecionar usuários para endereços fraudulentos, que poderiam até simular o design dos domínios da própria NASA para aplicar golpes. Páginas falsas poderiam solicitar login e senha ou dados de cartão de crédito para a aquisição de algum serviço, bem como indicar downloads que poderiam contaminar smartphones e computadores com vírus.
Essa prática seria possível a partir da inserção de códigos maliciosos em campos abertos, usados para a publicação de comentários ou envio de mensagens a partir de formulários de contato. Sem uma devida verificação do conteúdo destes espaços, porém, seria possível trabalhar na exploração encontrada no site de astrobiologia da NASA, que se aproveitaria da reputação da agência espacial para cometer crimes.
Enquanto o relatório não indica se a brecha de segurança foi resolvida ou não, um representante da NASA informou ao Cybernews que a segurança de seus domínios e usuários é prioridade. A agência não falou diretamente sobre a brecha, afirmando apenas que toma ações imediatas para validar e resolver eventuais brechas de segurança reportadas por especialistas independentes.
Aos usuários, cabe também o cuidado no acesso. Preste atenção se o endereço corresponde ao serviço buscado e desconfie de pedidos por pagamento ou download indevido de aplicações. Erros de ortografia, falhas de design e uma grande quantidade de anúncios também podem ser indícios de que a página acessada é suspeita, enquanto antivírus ou softwares de segurança no PC ou smartphone podem ajudar a identificar perigos dessa categoria.
Fonte: Cybernews
Trending no Canaltech:
- Para que serve a água com gás que acompanha o café?
- Stephen Hawking previu o extermínio da humanidade pela IA há quase uma década
- GM vai parar a produção do Onix em junho; veja o porquê
- Asteroide binário potencialmente perigoso se aproxima no domingo (11)
- Robô prevê cenário em que inteligência artificial manipula humanos
- Produtos químicos eternos: empresas encobriram riscos à saúde por décadas
