Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Joao_Lucaas

De fato podemos ser hackeados somente ao acessar um website?

Recommended Posts

Joao_Lucaas    46

Vi muitas respostas referentes a esta dúvida, mas todas vagas. Gostaria de saber o quão poderoso um script pode ser em uma situação hipotética.

Compartilhar este post


Link para o post
Compartilhar em outros sites
DiF    2.722

@Joao_Lucaas Olá,  

 

Não sou especialista, mas acredito que ser hackeado somente por entrar em um site é bem difícil se a pessoa não entrar com dados e/ou fazer uma ação dentro deste site.

O que pode acontecer é você ser infectado por algum malware no site, para ganhar acesso a seus dados ou cookies.

Até hj nunca vi alguém dizer que foi hackeado por ter acessado um site, mas sim hackeado por ter logado em algum e/ou clicado em algum link inadequado(phising)

 

O que pode acontecer também, é quando logar em um site, o mesmo possa estar infectado de forma que o antivirus/anti-malware não acuse, com isso permite que seu modem/roteador fique vulnerável.

 

Semana passada, soube de um vizinho meu que teve 6 mil reais roubados da conta do banco pela internet. A suspeita é que o modem/roteador dele tenha sido infectado, assim permitindo que o hacker obtivesse o usuário e senha do e-banking dele.

 

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Joao_Lucaas    46
  • Autor do tópico
  • @DiF O malware infectaria a máquina caso eu "permitisse" (download) ou poderia entrar na espreita, sem eu nem clicar ou ver (apertei enter e fui infectado)? Caso a segunda hipótese seja real, como funcionaria?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    DiF    2.722

    @Joao_Lucaas Como eu disse, não acho que a pessoa se infectaria somente por entrar. A não ser que o servidor na qual está hospedado o site esteja infectado e se aproveite de alguma brecha no navegador, por alguma extensão mal feita, ou entrada de dados/clicar em links/baixar coisas...

     

    O maior problema mesmo é a infecção no roteador, fazendo com que seja redirecionado para um endereço de site do hacker. Não sei dizer detalhes sobre isso. 

     

    Mas eu acredito firmemente que não dá para se infectar só por entrar em um site sem que haja uma interação com ele. Até porque, o chrome e o Firefox avisam que o site contém códigos maliciosos. 

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Joao_Lucaas    46
  • Autor do tópico
  • @DiF Obrigado!

    Tinha essa dúvida, quando via pessoas recomendando não entrar em sites desconhecidos. Ela evoluiu quando houve o cyber-ataque do WCRY e várias outras pessoas diziam o mesmo, então, fiquei pensando se isso realmente teria nexo.

    Pelo jeito o que queriam dizer é para não entrar com dados em sites.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Henrique - RJ    982

    Sempre li relatos de infecção por simples acesso a algum site contaminado.

     

    Aliás, é por isso que uso no Windows o firewall da Comodo que monitora qualquer alteração do sistema por algo desconhecido.

     

    Tive uma experiência dessas acho que ano passado ao entrar em um endereço de risco com o Firefox. Um executável ia ser baixado na pasta temporária do Windows quando o firewall da Comodo me alertou e me perguntou o que fazer e eu bloquiei na hora.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    DiF    2.722

    Baixar algo malicioso automaticamente por baixo dos panos até pode acontecer, mas só vai se infectar se abrir o tal baixado.  Por isso que eu digo, a pessoa não se infecta e nem é hackeada pelo simples fato de acessar o site. Precisa haver interação.  Por exemplo é possivel pegar malware, abrindo uma foto em um site. Sim, nesse caso o malware pode estar camuflado na imagem, ou até mesmo em um arquivo "confiável".

     

    Mesmo que o arquivo tenha sido baixado para pasta temporária do windows.. ele não vai se auto-executar.

     

    Então, a pessoa tem que tomar muito cuidado por onde anda e o que abre. Principalmente no e-mail.

    Recebeu um link de um banco? não clique no link, copie o texto e compare com o link real. 

    Sites de risco, os navegadores sempre vão notificar,  até mesmo nem deixar entrar.

     

    Mas lembre ainda existe aquele risco que eu comentei mais acima, de um site conter um script malicioso que pegas seus dados e invade seu roteador, alterando o DNS. Este é preocupante.

     

    Recomendo fortemente que altere usuário e senha padrão do modem e roteador.

    Por exemplo,  na maioria o padrão é root /root  outros são admin e senha em branco.....  O vizinho que comentei que teve 6 mil da conta do banco dele roubado, estava com o roteador infectado, e não porque o pc estava.

     

    Mas claro é sempre bom se precaver, usar um firewall pode fazer a diferença.  Particularmente aqui eu uso somente o do windows 8.1 mesmo 

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Joao_Lucaas    46
  • Autor do tópico
  • @DiF

    Quanto ao exemplo:
     

    Citação

    Por exemplo é possivel pegar malware, abrindo uma foto em um site.


    Você estava falando sobre o processo de clicar em "Salvar imagem como..." e depois abri-la ou clicar para ampliá-la, como no Facebook?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    DiF    2.722

    @Joao_Lucaas Exatamente isso. Abri-la no site. Veja bem,  ao clicar para abrir a foto, você interage com o site. pode existir um script malicioso que é executado ao clicar nela.. é uma possibilidade que não pode ser descartada

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Joao_Lucaas    46
  • Autor do tópico
  • @DiF Dessa forma, poderia ter até um script engatilhado com o hover

    A minha questão é: scripts executados em navegadores (javascript) são tão poderosos assim, a ponto de conseguir dados dentro de pastas do windows?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    DiF    2.722

    @Joao_Lucaas Não. isso jamais.  Não há como ter acesso a seu computador se não haver uma infecção permitindo a entrada.

     

    23 minutos atrás, Joao_Lucaas disse:

    Dessa forma, poderia ter até um script engatilhado com o hover

    Sim poderia, mas não tem sentido. porque o desenvolvedor de má índole quer roubar algo, então precisa de interação como abrir algo,, entrada de dados...

    O mais comum é a entrada de dados, que é a tentativa de phising.  Esta é a prática mais comum. 

    Um exemplo disso é a pessoa receber um recado do seu banco, exigindo que ela logue na conta para trocar a senha.

    Bancos e sites confiáveis, JAMAIS pedem seu usuário e senha.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Joao_Lucaas    46
  • Autor do tópico
  • @DiF Tinha confundido o que disseram, mas agora estou claro. Pode fechar o tópico. valeu!

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    OpaioX    524
    Em 2017-5-16 às 23:44, Joao_Lucaas disse:

    @DiF O malware infectaria a máquina caso eu "permitisse" (download) ou poderia entrar na espreita, sem eu nem clicar ou ver (apertei enter e fui infectado)? Caso a segunda hipótese seja real, como funcionaria?

    Seria possível infectar a máquina somente de acessar um site caso o seu navegador tenha alguma vulnerabilidade. O problema são sempre as vulnerabilidades.... e na época do flash e do Java, parece que houve muita infecção dessa forma, apenas acessando um site e já era. 

    adicionado 3 minutos depois
    Em 2017-5-17 às 15:54, DiF disse:

    Baixar algo malicioso automaticamente por baixo dos panos até pode acontecer, mas só vai se infectar se abrir o tal baixado.  Por isso que eu digo, a pessoa não se infecta e nem é hackeada pelo simples fato de acessar o site. Precisa haver interação.  Por exemplo é possivel pegar malware, abrindo uma foto em um site. Sim, nesse caso o malware pode estar camuflado na imagem, ou até mesmo em um arquivo "confiável".

     

    Mesmo que o arquivo tenha sido baixado para pasta temporária do windows.. ele não vai se auto-executar.

     

     

    Mas há casos na internet....e sabemos que é possível se infectar apenas de acessar um site criado especificamente para explorar vulnerabilidades no navegador ou complementos como no caso do flash player antigamente... o flash e java eram famosos por essas vulnerabilidades. 

     

    Então, ser possível é, desde que tenha alguma vulnerabilidade...

    adicionado 45 minutos depois
    Em 2017-5-16 às 23:44, Joao_Lucaas disse:

    @DiF ... poderia entrar na espreita, sem eu nem clicar ou ver (apertei enter e fui infectado)? Caso a segunda hipótese seja real, como funcionaria?

    Pode acontecer de criarem um codigo colocaram no site para explorar alguma vulnerabilidade nos navegadores, neste caso não precisa da interação do usuário para contaminação. E houve muito ataque dessa forma na época do flash player e java... 

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×