Grandes sites são comprometidos com ataque IFRAME

O boletim Security Update reportou que inúmeros sites, muitos deles famosos e, portanto, com altíssimo volume de acessos, foram comprometidos em fevereiro por um ataque baseado na injeção de código html através de um iframe, aproveitando a falta de validação dos dados de entrada em formulários web para comprometer facilmente o site. A gravidade da situação reforça a necessidade de um maior cuidado com a validação dos dados, já que, em tempos de web 2.0 baseada em colaboração, a disponibilização de formulários para comentários em blogs, indicação de notícias e todo tipo de interatividade nem sempre é precedida das precauções devidas.

A gravidade da situação é claramente percebida observando alguns dos sites comprometidos: ZDNet Asia, TV.com, News.com, mySimon.com, TorrentReactor, as Universidades de Pittsburgh e da Carolina do Norte, além do famosíssimo
Internet Archive (archive.org), num total que, de acordo com Dancho Danchev (ddanchev.blogspot.com/2008/03/zdnet-asia-and-torrentreactor-iframe-ed.html), que descobriu a falha, passa de 100,000 páginas infectadas. Para conferir outros sites comprometidos, basta localizar no Google, digitando "intitle:iframe src".

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!