VULNERABILIDADE EM SERVIDORES

Isabel Cabral Freire da Silva; Anderson Santos da Silva; Querte Teresinha Conzi Mehlecke

Isabel Cabral Freire da Silva
Anderson Santos da Silva
Querte Teresinha Conzi Mehlecke

Palavras-chave: cibercriminosos, vulnerabilidade em servidores, trafego, Bug, Hunting.

Resumo

A maioria das redes com presença na web irão expor algum servidor da web e de e-mail. Esses servidores possuem falhas de segurança que em sua maioria provêm de tecnologias PHP e ASP.NET que são tecnologias complexas, mas ainda assim com chances de grandes vulnerabilidades. Um tipo comum de falha é chamada SQL Injection, que consiste no invasor acrescentar códigos SQL num formulário, para obter acesso a informações ocultas do usuário final. Além disso existe a adulteração de parâmetros, um tipo de ataque básico, em que pode ser alterados informações de cookies e campos de formulários. Outra forma de modificar esses dados é com uso de softwares que interceptam tráfego numa rede. Em tempos recentes criaram-se ainda ataques que atingem as comunicações externas do servidor e estas já estão sendo utilizadas por cibercriminosos e empresas de Bug Hunting. Embora os servidores de e-mail não tenham tantas vulnerabilidades, eles lidam com o trafego de e-mail com anexos maliciosos que são a forma mais simples de se burlar um firewall.

Downloads

Não há dados estatísticos.

Referências

Locaweb. O que está procurando? 2020. disponível em: < https://ajuda.locaweb.com.br/>. acessado em 20/11/2020.
Ocean Digital. Welcome to the developer cloud. 2020. disponível em: < https://www.digitalocean.com/>. acessado em 20/11/2020.

Repositório Digital. Direito fundamental à privacidade: desdobramentos possíveis até o direito à extimidade. 2020. disponível em:. acessado em 20/11/2020.