Página Inicial



twitter

Facebook

  Notícia
|

 

RECURSO DE NAVEGADORES FACILITA ROUBO DE DADOS PESSOAIS POR HACKERS

28/07/2010

Todos os navegadores de Internet mais populares são vulneráveis a ataques e capazes de fornecer informações pessoais a um possível hacker.  Essas informações podem ser usadas para invadir contas bancárias ou ocasionar outros ataques, de acordo com Jeremiah Grossman, CTO da WhiteHat Security, uma consultoria de segurança.

"Nenhuma das ferramentas que eu demonstrarei são realmente difíceis", disse Grossman, que apresentará o minicurso "Breaking browsers: Hacking Auto-Complete" durante a conferência Black Hat 2010, na próxima quarta-feira (28/7).

Os testes realizados se aproveitaram de falhas dos navegadores para seduzir usuários e roubar informações, que automaticamente seriam armazenadas em um recurso chamado de "Auto-complete". 

O recurso foi feito para simplificar o preenchimento de formulários na web, guardando nomes, endereços, e-mails e, em alguns casos, as senhas utilizadas para acesso online aos bancos, números de cartões de crédito e termos de busca, que foram digitados anteriormente.

A maneira mais segura de proteger-se seria desativar o recurso Auto-complete dos navegadores, embora Grossman reconheça que algumas pessoas podem preferir a conveniência e a facilidade de ter todos esses dados armazenados, a bloquear o risco que ele representa.

"É tudo uma questão de privacidade e segurança", argumentou o CTO.

Malware
Algumas das informações salvas pelo navegador poderiam ser usadas para criar ataques de diversas formas - por exemplo, para atrair o usuário e roubar informações ou baixar um malware capaz de comprometer seu e-mail e suas contas bancárias.

Segundo Grossman, foram testadas várias formas para se aproveitar dos diferentes browsers. No fim, encontrou um método para comprometer a ferramenta em diferentes versões dos navegadores Internet Explorer, Safari, Chrome e Firefox. Isso inclui o Internet Explorer 6 e 7, que respondem por um terço dos navegadores usados na Internet.

Segundo ele, os fabricantes já foram notificados. No entanto, nenhum deles lhe contou os planos para corrigir o que ele descreve como falhas.

"O fato de cada navegador exigir um método diferente indica problemas com o software de codificação. Acho que eles poderiam ser fixos. Além disso, essa falha não é nova e já foi encontrada no Internet Explorer, de forma independente, por outra pessoa em 2008. A questão é que até agora ela ainda não foi corrigida", finalizou Grossman.

 

Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar