Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses

Muito se tem falado sobre revolução tecnológica e do aparecimento constante de novas aplicações Web, com novas funcionalidades que visam facilitar o trabalho dos utilizadores. Mas será que estas aplicações garantem que os dados transmitidos são tratados e enviados por canais seguros (protocolos)? Que garantias é que o utilizador tem que mesmo que a aplicação utilize um canal, que prevê a privacidade e integridade de dados, esta não apresente alguma vulnerabilidade pondo em causa a informação sensível do utilizador? Software que não foi devidamente testado, aliado à falta de sensibilização por parte dos responsáveis pelo desenvolvimento de software para questões de segurança, levam ao aumento de vulnerabilidades e assim exponenciam o número de potenciais vítimas. Isto aliado ao efeito de desinibição que o sentimento de invisibilidade pode provocar, conduz ao facilitismo e consequentemente ao aumento do número de vítimas alvos de ataques informáticos. O utilizador, por vezes, não sabe muito bem do que se deve proteger, pois a confiança que depõem no software não pressupõem que os seus dados estejam em risco. Neste contexto foram recolhidos dados históricos relativos a vulnerabilidades nos protocolos SSL/TLS, para perceber o impacto que as mesmas apresentam e avaliar o grau de risco. Para além disso, foram avaliados um número significativo de domínios portugueses para perceber se os mesmos têm uma vulnerabilidade específica do protocolo SSL/TLS.

Much has been said about the technological revolution and the constant appearance of new web applications, with new features that are designed to facilitate the work of users. But do these applications ensure that the transmitted data are processed and sent via secure channels (protocols)? What guarantees does the user have to even if the application use a channel, which provides privacy and data integrity, and does not present any vulnerability endangering sensitive information? Software that has not been properly tested, combined with a lack of awareness on the part of developers to security issues, lead to an increase of vulnerabilities and with this the number of potential victims. This coupled with the disinhibition effect that the feeling of invisibility may bring, leads to certain lightness and consequently to an increase the in number of victims. The user sometimes does not know very well what it should protect, because he trusts in the software and does not assume that the data are at risk. In this context, historical data about vulnerabilities in the SSL/TLS protocols was collected, to realize the impact they have and assess the degree of risk. In addition, a significant number of Portuguese domain´s were assessed to verify if they have a specific vulnerability of the SSL/TLS protocol.