Home > Notícias

Adobe corrige falha que permitia ataque de sequestro de cliques

Brecha que usa linguagem Flash para atacar vítimas dentro do navegador é corrigida pela Adobe na décima versão do Flash Player.

IDG News Service/EUA

15/10/2008 às 19h07

Foto:

A Adobe divulgou uma nova versão do Flash Player, corrigindo um bug crítico que poderia ser explorado pelo ataque conhecido como "clickjacking".

Àqueles que não conseguem instalar a nova versão do Flash, um pacote de segurança para o Flash 9 deverá ser lançado em um mês, afirmou ele.

Ainda que não usado amplamente por criminosos, o ataque "clickjacking" recebeu muita atenção desde que foi descoberto e discutido por analistas há um mês.

O Flash não é o único software vulnerável ao ataque, mas ataques para o programa foram considerados os mais perigosos.

Em um ataque do tipo, o cracker usa um conjunto de técnicas para controlar quais os links sobre os quais a vítima está clicando. Em um ataque, por exemplo, o cracker teria que levar o usuário a um site malicioso e forçá-lo a clicar sobre um link malicioso.

Ao invés de ser levado a um site normal, a vítima baixa um arquivo Flash que habilita, por exemplo, seu microfone.

Um cracker que apele para ataques do tipo pode "grampear" ligações do usuário, deletar posts em blogs, mudar configurações em roteadores ou firewalls, criar novas contas de e-mail ou forçar o download de softwares, explica Robert Hansen, pesquisador que descobriu a falha.

Como o "clickjacking" afeta outros complementos para navegadores, a melhor maneira de se livrar do problema é mudar a maneira como os navegadores funcionam, afirma Hansen.

"Os responsáveis pelos navegadores entendem o problema e estão tentando encontrar formas de resolvê-los".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail