Riscos em acessar serviços em Web 2.0 por Wi-Fi

4 de agosto de 2007
Escrito por Ricardo Avelino

Usuários que acessam o Gmail ou a rede social Facebook via Wi-Fi podem correr o risco de ter suas contas seqüestradas, segundo uma pesquisa da Errata Security Inc., divulgada esta semana na conferência de segurança Black Hat 2007.

Na verdade o risco não se restringe a esses sites, mas sim a qualquer página com aplicações rich web. Segundo Robert Graham, Chief Executive Officer (CEO) da Errata, muitos serviços de blog como Blogspot ou mesmo software-como-serviço podem oferecer riscos aos usuários.

Muitos sites usam codificação quando senhas são digitadas, mas devido ao tamanho, o resto da informação trocada entre site e browser não recebe o mesmo tratamento. Um hacker pode acessar as informações trocadas entre o site e o computador, ou roteador wireless.

Coletando os cookies e o identificador de seção do usuário, por meio de um colecionador de pacotes, o hacker pode entrar na conta da vítima. Contudo o criminoso não conseguirá trocar a senha, pois a maioria das aplicações Web 2.0 exige uma segunda confirmação de autenticidade.

“Os usuários nunca devem acessar suas contas por um hotspot, a não ser que estejam usando VNP (virtual private networking) ou SSL (secure sockets layer) para entrar nas contas”, afirma a Errata Security.

Fonte: IDGNow !

0 comentários: