DevSecOps

17 abr, 2019

Plugins desenvolvidos por terceiros podem representar perigo para segurança digital

visualizações
Publicidade
Os plugins ajudam os usuários de internet a adicionar ferramentas predefinidas por desenvolvedores, para melhorar o desempenho das funcionalidades dos sites. É um sistema que otimiza o trabalho dos devs, que não precisam produzir códigos para funções semelhantes em cada projeto. Os plugins dão conta disso. Mas, a empresa de segurança cibernética Kaspersky afirma que, ao utilizar aplicações criadas por terceiros, aumentam as chances de insegurança.
.

Perigo com plugins

Plugins são pequenos módulos de softwares que adicionam ou melhoram as funcionalidades de sites. Alguns funcionam como widget de mídias sociais, outros compilam estatísticas, estudos e diversos conteúdos. A empresa explica, por exemplo, quando conectamos uma funcionalidade voltada para buscas em nosso site, ele será automaticamente executado.

Só será lembrado, se ocorrer um problema de operação ou alguém relatar um erro. É aqui, segundo a Kaspersky, que mora o perigo destes módulos. Se o desenvolvedor dessa funcionalidade o abandona ou vende, provavelmente, não haverá notificação de nada.

Vulnerabilidades

Plugins não atualizados há anos são mais propensos a conter vulnerabilidades que podem beneficiar os cibercriminosos a assumir o controle de um site. Além disso, os bandidos podem baixar um keylogger, um minerador de criptomoedas ou qualquer outra armadilha.

Os criadores, muitas vezes, desenvolvem patches para corrigir vulnerabilidades. Mas, por qualquer motivo, não são instalados automaticamente. A empresa explica: um dos casos é quando os desenvolvedores dos módulos se esquecem de mudar o número da versão na atualização. Com isso, os usuários que confiaram em atualização automáticas ficam com sistemas desatualizados.

Orientação

  • Compile uma lista de plugins usados, junto com informações de armazenamento, verifique e atualize periodicamente.
  • Leia as notificações dos desenvolvedores de software de terceiros que você usa e os sites por meio dos quais eles são distribuídos.
  • Atualize os plugins e, se não tiverem mais suporte, substitua-os o mais rápido possível.