UOL HOST: Hospedagem de sites, Loja Virtual, Registro de domínios

Portal Now!Digital

Sections

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Guia de compras

Especiais

TI Verde

Notícias, dicas e produtos que falam sobre o uso consciente da
Tecnologia da Informação

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

[ Notícias ]

PC WORLD » Notícias » Mapeamento de falhas no MySpace começa com brecha de baixo impacto

Mapeamento de falhas no MySpace começa com brecha de baixo impacto

Por Jeremy Kirk, para o IDG Now!*

02-04-2007

Projeto voltado a documentar uma falha de segurança na rede por dia é iniciado com brecha considerada leve, mas deve se intensificar

Projeto voltado a documentar uma falha de segurança na rede por dia é iniciado com brecha considerada leve, mas deve se intensificar

Um grupo de hackers começou sua caça por vulnerabilidades na rede social MySpace, que deverá fazer mais barulho que o mês de janeiro, dedicado às falhas em softwares da Apple.

O grupo, no entanto, reconhece que começaram lentamente, já que a primeira brecha revelada no domingo (01/04) não é tão perigosa, escreveram.

O problema envolve URLs forjadas. Um crackers pode construir uma página falsa que pareça com o MySpace usando as funções de edição CSS da rede social que peça os detalhes de autenticação do usuário. A página falsa é reproduzida no browser com o endereço www.myspace.com/PasswordReset.

"Esta é uma falha bem leve, e não esperamos que o time de segurança do MySpace programe novas defesas para a rede em pleno domingo", escreveram. "Então, começamos com uma que eles já devem conhece e não é tão perigosa assim".

Os hackers, que atendem pelos nomes de Mondo armando e Müstaschio, afirmaram que escolheram o MySpace para o projeto em razão dos seus muitos usuários. O MySpace teve 64,4 milhões de visitantes únicos em fevereiro, de acordo com a comScore Networks, que monitora o tráfego online.

"Eles se mantêm fiéis à posição da empresa em não responder a perguntas sobre segurança", afirmou um dos hackers em entrevista por e-mail.

Projetos com um "mês de bugs" foram criticados por serem espalhafatosos demais e, em alguns casos, não despertarem qualquer melhoria de segurança. O mês de falhas da Apple, por exemplo, não levantou nenhuma tão alarmante durante janeiro.

Mas o projeto que envolve o MySpace pode se mostrar mais fértil. A rede é alvo freqüente de crackers já que apenas uma conta compromissada pode permitir centenas de milhares de ataques a outros usuários, que podem receber spams ou ser infectados com códigos maliciosos.

Em dezembro, um worm se espalhou por perfis de usuários usando uma falha de múltiplos scripts e uma função dentro do player QuickTime, da Apple.

Usuários que visitam outros perfis do MySpace podem ser infectados ao assistir a um arquivo malicioso de QuickTime, que pode ser usado para capturar credenciais das vítimas.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Notícias MAIS RECENTES

Notícias MAIS LIDAS

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.