UOL HOST: Hospedagem de sites, Loja Virtual, Registro de domínios

Portal Now!Digital

Sections

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Guia de compras

Especiais

TI Verde

Notícias, dicas e produtos que falam sobre o uso consciente da
Tecnologia da Informação

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

[ Notícias ]

PC WORLD » Notícias » Código de botnet em JavaScript é copiado em palestra e vaza na web

Código de botnet em JavaScript é copiado em palestra e vaza na web

Por Robert McMillan para o IDG Now!*

03-04-2007

O Jitko, capaz de rastrear as vulnerabilidades web em JavaScript na rede, foi copiado em uma conferência de hackers

O Jitko, capaz de rastrear as vulnerabilidades web em JavaScript na rede, foi copiado em uma conferência de hackers

Um software capaz de transformar o browser em um brinquedo nas mãos de terceiros foi publicado na internet, após ter sido baixado por um participante da conferência de hackers Shmoocon, realizada há pouco mais de uma semana.

Leia também:
::Infocenter de Segurança: Confira mais dicas, notícias e reportagens

O programa, chamado Jitko foi escrito por Billy Hoffman, chefe de pesquisas do Spy Dynamics Inc., que demonstrou o código no dia 24 de março como parte de uma apresentação a respeito dos códigos maliciosos em JavaScript.

Hoffman descobriu uma forma de criar um rastreator de vulnerabilidades na web em JavaScript, linguagem que roda em qualquer navegador. A técnica, que consegue driblar as restrições de segurança do JavaScript, levantou preocupações sobre o uso inadequado do Jitko, afirmou Hoffman que disse ter tomado cuidados extras para garantir que o código não caísse na rede.

No entanto, para colocar a demosntração do Jitko em prática, Hoffman teve de publicar o código do programa em algum lugar na internet. "Era possível ver muito rapidamente a URL original do código do Jitko", contou.

A rápida exposição foi suficiente para que o participante Mike Schroll fizesse uma cópia do código, durante a palestra.

"No instante que o vi comecei a digitar", disse Schroll, um consultor de segurança na informação da Security Management Partners, Inc..

Schroll afirma que publicou o código em seu site no dia seguinte à apresentação acreditando ser uma dica útil para outros profissionais de segurança e enviou um link do mesmo para o Digg.com.

Ele removeu o software algumas horas depois, atendendo ao pedido de Hoffman, mas o programa foi baixado de seu site cerca de 100 vezes, disse ele.

No último final de semana, o Jitko apareceu novamente na rede. Desta vez, entretanto, no fórum de discussões Sla.ckers.org.

"É quase uma tragédia ver o software ser divulgado", declarou Hoffman. "Mas, na realidade, os vilões provavelmente o conheciam e mesmo que não o conhecessem levariam provavalmente alguns meses para descobrí-lo."

*Robert McMillan é editor do IDG News Service, em São Francisco

Notícias MAIS RECENTES

Notícias MAIS LIDAS

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.