Mapeamento de falhas no MySpace começa com brecha de baixo impacto
Por Jeremy Kirk, para o IDG Now!*
Publicada em 02 de abril de 2007 às 11h33
Londres - Projeto voltado a documentar uma falha de segurança na rede por dia é inicado com brecha considerada leve, mas deve se intensificar.
Um grupo de hackers começou sua caça por vulnerabilidades na rede social MySpace, que deverá fazer mais barulho que o mês de janeiro, dedicado às falhas em softwares da Apple.
O grupo, no entanto, reconhece que começaram lentamente, já que a primeira brecha revelada no domingo (01/04) não é tão perigosa, escreveram.
O problema envolve URLs forjadas. Um crackers pode construir uma página falsa que pareça com o MySpace usando as funções de edição CSS da rede social que peça os detalhes de autenticação do usuário. A página falsa é reproduzida no browser com o endereço www.myspace.com/PasswordReset.
"Esta é uma falha bem leve, e não esperamos que o time de segurança do MySpace programe novas defesas para a rede em pleno domingo", escreveram. "Então, começamos com uma que eles já devem conhece e não é tão perigosa assim".
Os hackers, que atendem pelos nomes de Mondo armando e Müstaschio, afirmaram que escolheram o MySpace para o projeto em razão dos seus muitos usuários. O MySpace teve 64,4 milhões de visitantes únicos em fevereiro, de acordo com a comScore Networks, que monitora o tráfego online.
"Eles se mantêm fiéis à posição da empresa em não responder a perguntas sobre segurança", afirmou um dos hackers em entrevista por e-mail.
Projetos com um "mês de bugs" foram criticados por serem espalhafatosos demais e, em alguns casos, não despertarem qualquer melhoria de segurança. O mês de falhas da Apple, por exemplo, não levantou nenhuma tão alarmante durante janeiro.
Mas o projeto que envolve o MySpace pode se mostrar mais fértil. A rede é alvo freqüente de crackers já que apenas uma conta compromissada pode permitir centenas de milhares de ataques a outros usuários, que podem receber spams ou ser infectados com códigos maliciosos.
Em dezembro, um worm se espalhou por perfis de usuários usando uma falha de múltiplos scripts e uma função dentro do player QuickTime, da Apple.
Usuários que visitam outros perfis do MySpace podem ser infectados ao assistir a um arquivo malicioso de QuickTime, que pode ser usado para capturar credenciais das vítimas.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
