Usuários que acessam o Gmail ou a rede social Facebook via Wi-Fi podem correr o risco de ter suas contas seqüestradas, segundo uma pesquisa da Errata Security Inc., divulgada esta semana na conferência de segurança Black Hat 2007.
Na verdade o risco não se restringe a esses sites, mas sim a qualquer página com aplicações rich web. Segundo Robert Graham, Chief Executive Officer (CEO) da Errata, muitos serviços de blog como Blogspot ou mesmo software-como-serviço podem oferecer riscos aos usuários.
Muitos sites usam codificação quando senhas são digitadas, mas devido ao tamanho, o resto da informação trocada entre site e browser não recebe o mesmo tratamento. Um hacker pode acessar as informações trocadas entre o site e o computador, ou roteador wireless.
Coletando os cookies e o identificador de seção do usuário, por meio de um colecionador de pacotes, o hacker pode entrar na conta da vítima. Contudo o criminoso não conseguirá trocar a senha, pois a maioria das aplicações Web 2.0 exige uma segunda confirmação de autenticidade.
“Os usuários nunca devem acessar suas contas por um hotspot, a não ser que estejam usando VNP (virtual private networking) ou SSL (secure sockets layer) para entrar nas contas”, afirma a Errata Security.
Fonte: IDGNow !
0 comentários:
Postar um comentário