Privacidade de dados Endpoint na nuvem é mais fácil do que você pensa
Um novo relatório formar o cão de guarda internet com sede em Toronto Citizen Lab mostrou casos de governos que executam ataques de injeção de rede que podem entregar o malware através de qualquer conexão HTTP web.
O dossiê analisa duas ferramentas de hacking criado pela empresa italiana Hacking Team e do FinFisher biz alemã que usa o vetor de ataque de injeção. Ambas as empresas pretendem vender apenas com fontes do governo, embora documentos vazados sugerem pelo menos uma venda para uma empresa de segurança privada ocorreu.
O ataque funciona se um espião ou outro meliante se encaixa um aparelho Hacking equipe ou FinFisher na empresa de telecomunicações utilizada pelo alvo. Uma vez que o endereço IP da vítima é conhecida, o servidor de injeção pode identificar as suas conexões para o site, interceptar o fluxo de passagem HTTP não criptografado e inserir código malicioso dentro da página web.
Isto acontece sem qualquer interação do usuário em tudo; O código introduzido então explora vulnerabilidades no computador da vítima - talvez um plugin do Flash ou do navegador zero-day - para infectá-lo com espionagem malware.
Citizen Lab diz YouTube e páginas de login Microsoft Live são muito visados.
"A proliferação de ferramentas para tanto tático e em ataques de injeção de rede destaca uma vulnerabilidade que existe desde o início da Internet de consumo", afirma o relatório.
"Até recentemente, no entanto, tem sido um desafio para avaliar a viabilidade prática desse ataque eo número de atores que podem ter esta capacidade. Hacking Team e FinFisher provavelmente não são únicas em embalagens e vendendo essas técnicas. Em termos de fornecedores de vigilância que fornecer essa tecnologia, é provável que isso seja, mas vislumbrar um mercado maior. "
Uma forma de bloquear este tipo de ataque é conectar via HTTPS, que criptografa a conexão e protege-lo de se mexer - supondo que os certificados SSL não sejam comprometidos.
A maioria dos sites não estiver usando HTTPS por várias razões técnicas ou triviais, mas isso está mudando lentamente: o Google está fazendo a sua parte, promovendo TLS / sites protegidos por SSL em seus rankings de busca e YouTube irá criptografar seus fluxos por padrão. Login.live.com da Microsoft agora também usa HTTPS. Criptografia adiciona alguns custos, mas Citizen Lab aponta a situação de segurança atual exige.
O grupo descobriu que os governos já estão usando ataques de injeção de rede, usando o software fornecido por um militar contratante US CloudShield Technologies. De acordo com a Citizen Lab os governos de Omã e Turcomenistão comprou cópias do software CloudShield Technologies.
Human Rights Watch observa que o Turcomenistão é "um dos países mais repressivos do mundo", e que Oman tem um longo histórico de espionar e perseguir cidadãos que desejam reformar a monarquia absoluta do Estado.
Embora esses governos estão comprando em sua tecnologia de espionagem de terceiros, os vazamentos de Snowden mostraram que ataques semelhantes estão sendo usados por Reino Unido e EUA agências de inteligência. O catálogo de Operações de Acesso costurado vazou mostrou uma ferramenta chamada QUANTUMINSERT que é capaz de apenas este tipo de ataque.
Então lembre-se, da próxima vez que você confira um vídeo bonito gato no YouTube, procure o ícone de conexão SSL - ou alguém poderia ser pwning sua máquina enquanto você faz. Dorme bem. ®
Nenhum comentário:
Postar um comentário