Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

27/07/2010 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Recurso de navegadores facilita roubo de dados pessoais por hackers

Por: Tim Greene

Consultor de segurança adverte sobre os riscos do uso do "Auto-complete"; vulnerabilidade será um dos temas da conferência Black Hat 2010.

Todos os navegadores de Internet mais populares são vulneráveis a ataques e capazes de fornecer informações pessoais a um possível hacker. Essas informações podem ser usadas para invadir contas bancárias ou ocasionar outros ataques, de acordo com Jeremiah Grossman, CTO da WhiteHat Security, uma consultoria de segurança.

"Nenhuma das ferramentas que eu demonstrarei são realmente difíceis", disse Grossman, que apresentará o minicurso "Breaking browsers: Hacking Auto-Complete" durante a conferência Black Hat 2010, na próxima quarta-feira (28/7).

Os testes realizados se aproveitaram de falhas dos navegadores para seduzir usuários e roubar informações, que automaticamente seriam armazenadas em um recurso chamado de "Auto-complete".

O recurso foi feito para simplificar o preenchimento de formulários na web, guardando nomes, endereços, e-mails e, em alguns casos, as senhas utilizadas para acesso online aos bancos, números de cartões de crédito e termos de busca, que foram digitados anteriormente.

A maneira mais segura de proteger-se seria desativar o recurso Auto-complete dos navegadores, embora Grossman reconheça que algumas pessoas podem preferir a conveniência e a facilidade de ter todos esses dados armazenados, a bloquear o risco que ele representa.

"É tudo uma questão de privacidade e segurança", argumentou o CTO.

Malware

Algumas das informações salvas pelo navegador poderiam ser usadas para criar ataques de diversas formas - por exemplo, para atrair o usuário e roubar informações ou baixar um malware capaz de comprometer seu e-mail e suas contas bancárias.

Segundo Grossman, foram testadas várias formas para se aproveitar dos diferentes browsers. No fim, encontrou um método para comprometer a ferramenta em diferentes versões dos navegadores Internet Explorer, Safari, Chrome e Firefox. Isso inclui o Internet Explorer 6 e 7, que respondem por um terço dos navegadores usados na Internet.

Segundo ele, os fabricantes já foram notificados. No entanto, nenhum deles lhe contou os planos para corrigir o que ele descreve como falhas.

"O fato de cada navegador exigir um método diferente indica problemas com o software de codificação. Acho que eles poderiam ser fixos. Além disso, essa falha não é nova e já foi encontrada no Internet Explorer, de forma independente, por outra pessoa em 2008. A questão é que até agora ela ainda não foi corrigida", finalizou Grossman.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 202 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal