Segurança Digital

Incidente no portal Globo.com e o uso de bibliotecas externas

O portal da Globo.com sofreu um incidente na manhã deste domingo (19). Durante algumas horas, ao acessar a página principal do portal, o usuário era direcionado para a página “pagesinxt.com”, uma página de anúncios de publicidade.

O portal, que está entre os 10 principais portais de conteúdo do Brasil, continha em seu código-fonte uma referência para a biblioteca “1.0.js” armazenado no endereço “sawpf.com”.

Aparentemente, o servidor que armazena a biblioteca “1.0.js” foi comprometido e o conteúdo do arquivo alterado, de forma que realizasse o redirecionamento do visitante. O portal Globo.com assume que houve um problema, porém, relaciona-o com o serviço de resolução de nomes DNS (http://g1.globo.com/tecnologia/noticia/2013/05/problema-de-registro-de-dns-deixa-sites-da-globocom-instaveis.html).

“Hoje, é alto o número de portais que utilizam arquivos armazenados fora do próprio servidor e até mesmo fora do domínio da empresa. É o caso, por exemplo, do uso das bibliotecas jQuery. Como os controles adotados dentro da empresa não se aplicam a ambientes de terceiros e, portanto, não é possível garantir a integridade desses ambientes, a segurança da aplicação pode ficar comprometida”, comenta Leonardo C. Militelli, sócio-diretor da iBLISS.

Para se prevenir contra este tipo de problema, deve-se evitar ao máximo utilizar referências a bibliotecas externas. Além disso, é preciso sempre garantir a segurança da aplicação e de todas as origens de dados utilizadas na construção da mesma.

Para saber mais sobre como detectar a presença de bibliotecas externas em sua aplicação, entre em contato.