sábado, 22 de setembro de 2007

Redes sem fio permitem roubo de dados em sites seguros

Os usuários podem pensar que seus dados pessoais estão seguros quando estão num site seguro, mas isto está longe da verdade. De fato, todos os dados que trafegam pela Internet podem ser facilmente expostos em redes WiFi, segundo a empresa de segurança Errata Security, num recente documento apresentado na feira Black Hat 2007.
O método de interceptação dos dados não é novo, mas é mais simples do que os típicos ataques de ‘intermediação' (quando o Hacker se coloca entre o usuário e o servidor), afirma a Errata. A grande maioria dos serviços Web, como Gmail, BlogSpot, Facebook, MySpace, LinkedIn e Google Adsense entre outros, usam cookies para reconhecer o usuário após a inserção das informações de login. Com um simples analisador de pacotes e um servidor Proxy, o hacker pode usar a rede WiFi do usuário e capturar os dados do cookie. Desta forma, ele seria identificado como a vítima no site, e teria acesso a todos os recursos do mesmo, como e-mails. Alguns sites utilizam a tecnologia SSL para oferecer mais segurança, mas as páginas exibidas após a identificação não apresentam o mesmo recurso, com a exceção da maioria dos bancos.
A Errada afirma que a maioria dos serviços Web 2.0 não usa a tecnologia SSL em todas as páginas para cortar custos. Porém, isso não explica porque vários serviços apresentam a tecnologia sem dar ao usuário a chance de usá-la. O Gmail, por exemplo, não usa SSL após o login e não apresenta nenhuma opção para o usuário ativar a proteção, mas permite que as páginas sejam exibidas através do prefixo 'https' desde que a mudança seja feita manualmente.
Mais informações: ArsTechnica
Fonte: Baboo

Nenhum comentário: