Pesquisador de segurança encontrou falha que permite o chamado ‘sequestro de cookies’

segurança

Um pesquisador da área de segurança afirmou à Reuters nesta quinta-feira (26/5) que uma falha no navegador Internet Explorer pode permitir o roubo de senhas de sites como Twitter e Facebook. “Qualquer site. Qualquer cookie. O limite está em sua imaginação”, afirmou o pesquisador independente italiano Rosario Valotta. Ele definiu a falha como “sequestro de cookies”.

De acordo com Valotta, os hackers poderiam obter acesso a arquivos armazenados pelo browser – os chamados “cookies” – através da falha. Entre os arquivos, poderiam estar os nomes de usuários e senhas para contas de sites da web.

A vulnerabilidade afeta todas as versões do navegador, incluindo o Internet Explorer 9, lançado recentemente pela Microsoft. Segundo Valotta, o hacker deve persuardir uma vítima a arrastar um objeto pela tela do computador para que o cookie seja sequestrado. Apesar de parecer uma tarefa difícil, o pesquisador afirmou ter conseguido 80 cookies em três dias aplicando a técnica no Facebook. “E só tenho 150 amigos na minha lista”, disse.

A Microsoft, por outro lado, afirmou que não há grande risco de um hacker obter sucesso com a trama. “Para ser afetado, um usuário precisa visitar um site suspeito, ser convencido a arrastar ítens pela página e o atacante precisaria ter como alvo o coookie de um site ao qual o usuário estivesse conectado naquele momento”, afirmou Jerry Bryant, porta-voz da companhia.

Fonte: Olhar Digital

 

No responses yet

Deixe uma resposta