2019-1-15

SECURITY

Shutdown dos EUA coloca sites governamentais em risco

Investigadores descobriram que os certificados de segurança vários sites governamentais dos Estados Unidos, como o do Departamento da Justiça, expiraram. Deste modo, os sites ficam expostos a possíveis ataques

Shutdown dos EUA coloca sites governamentais em risco

Sites como a NASA e o Departamento da Justiça dos Estados Unidos, entre outros, viram os seus certificados de segurança expirarem, o que torna mais difícil utilizar os seus serviços e expondo esses sites a possíveis ataques.

A Netcraft explica que os certificados de segurança não terão sido renovados, provavelmente, por causa do shutdown do governo norte-americano. No total, serão cerca de 80 certificados TLS utilizados por sites ‘.gov’ que já expiraram e não foram renovados. Alguns destes sites terão mesmo ficado totalmente inacessíveis.

Um site do Departamento da Justiça, viu o seu certificado de segurança expirar no dia 17 de dezembro e está inacessível desde então devido à política HSTS preloading, que, caso um certificado de segurança tenha expirado, os utilizadores veem uma mensagem de erro em vez de entrarem no site.

Por outro lado, outros sites governamentais não têm a mesma política HSTS e apenas uma mensagem de erro que pode ser facilmente ignorada, colocando em risco a informação dos utilizadores.

Este shutdown, que é já o maior da história dos Estados Unidos, ocorre por causa do conflito para a aprovação do orçamento do governo. Está a afetar cerca de 800 mil empregados federais.

ARTIGOS RELACIONADOS

EUA: Comissão Federal de Comunicações em shutdown
REDES

EUA: Comissão Federal de Comunicações em shutdown

LER MAIS

Recomendado pelos leitores

Empresas reforçam investimento em SASE para controlar agentes de IA
SECURITY

Empresas reforçam investimento em SASE para controlar agentes de IA

LER MAIS

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud
SECURITY

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud

LER MAIS

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades
SECURITY

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades

LER MAIS

IT CHANNEL Nº 129 JULHO 2026

IT CHANNEL Nº 129 JULHO 2026

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.