Técnica adaptada para neutralizar intercepções

Investigadores da Carnegie Mellon e do Facebook provaram a possibilidade de aplicar uma técnica já existente, mas em grande escala.

rede_socialUma equipa de investigação conseguiu desenvolver uma ferramenta de detecção de ataques de intercepção de comunicações, que os profissionais de segurança deverão achar útil para proteger dados empresariais. Os investigadores do Facebook e da Universidade Carnegie Mellon conseguiram adaptar a técnica existente há anos, para ser usada na rede social, provando que o método funcionaria numa rede de grande escala.

Analisaram mais de três milhões de conexões SSL ao site e descobriram que 0,2%, ou 6.845, continham certificados adulterados ou falsificados. A maioria das mudanças descobertas estavam relacionadas com software antivírus e filtros empresariais de conteúdo, 121 forjadas por malware e 330 por adware, explicam os investigadores.

Para detectar falsificações de certificados, os investigadores incorporaram uma “applet” Flash em páginas de Internet disponibilizadas aos utilizadores da rede social (seleccionados de forma aleatória). O código contornou o conjunto de protocolos de rede dos browsers e enviou informações sobre os certificados a um servidor gerido pelos investigadores.

Ao provar que a técnica funciona em grande escala, o estudo conduzido segundo a política de dados do Facebook mostrou que o método será útil para os profissionais de segurança empresarial neutralizarem ataques de intercepção a utilizadores de sites da empresa, considera Collin Jackson, co-autor do estudo e professor assistente de investigação na Universidade Carnegie Mellon.

“Assumimos os utilizadores de Internet como um todo, mas os CSO estarão, provavelmente, muito mais interessados ​​em proteger as pessoas dentro da sua organização”, disse Jackson. “Este método seria uma forma de identificar se o tráfego de qualquer empregado está sendo adulterado, pelo menos quando está em comunicação interna”, defende.




Deixe um comentário

O seu email não será publicado