Cadeado de certificação pode ser falsificado por vírus

Por Guilherme Farias em 06 de dezembro de 2010

O “cadeado de segurança” pode ser falsificado por um vírus, a descoberta foi feita pelo brasileiro, Fábio Assolini.

Fábio é um pesquisador Kaspersky, ele identificou um novo vírus capaz de falsificar a identificação SSL, o ícone do cadeado representa um site seguro, mas agora a certificação pode ser burlada.

O vírus instala um tipo de autoridade que é capaz de certificar os sites, informando ao navegador que o site é seguro, com essa vulnerabilidade é possível capturar senhas, sem que o usuário desconfie da segurança da página. Caso a vitima acesse algum site de banco, ela pode ser redirecionada para um site falso pelo malware, mesmo assim, o site falso apresentará o suposto “cadeado seguro”.

Para identificar se o certificado é falso, você pode clicar no ícone do cadeado e conferir, caso a certificação seja falsa, o campo “emitido por” ou “homologado por” pode aparecer com o endereço da própria página em vez de uma autoridade apropriada.

Comente!

Deixe uma resposta

O seu endereço de email não será publicado

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>