Home > Notícias

Pesquisa aponta riscos em acessar serviços em Web 2.0 por Wi-Fi

Pesquisa da Errata Security Inc. revela que acessar sites com aplicações Web 2.0 em redes sem-fio pode facilitar ação de hackers

Por Jeremy Kirk, para o IDG Now!*

01/08/2007 às 14h51

Foto:

Pesquisa da Errata Security Inc. revela que acessar sites com aplicações Web 2.0 em redes sem-fio pode facilitar ação de hackers

Usuários que acessam o Gmail ou a rede social Facebook via Wi-Fi podem correr o risco de ter suas contas seqüestradas, segundo uma pesquisa da Errata Security Inc., divulgada esta semana na conferência de segurança Black Hat 2007.

Na verdade o risco não se restringe a esses sites, mas sim a qualquer página com aplicações rich web. Segundo Robert Graham, Chief Executive Officer (CEO) da Errata, muitos serviços de blog como Blogspot ou mesmo software-como-serviço podem oferecer riscos aos usuários.

Muitos sites usam codificação quando senhas são digitadas, mas devido ao tamanho, o resto da informação trocada entre site e browser não recebe o mesmo tratamento. Um hacker pode acessar as informações trocadas entre o site e o computador, ou roteador wireless.

Coletando os cookies e o identificador de seção do usuário, por meio de um colecionador de pacotes, o hacker pode entrar na conta da vítima. Contudo o criminoso não conseguirá trocar a senha, pois a maioria das aplicações Web 2.0 exige uma segunda confirmação de autenticidade.

“Os usuários nunca devem acessar suas contas por um hotspot, a não ser que estejam usando VNP (virtual private networking) ou SSL (secure sockets layer) para entrar nas contas”, afirma a Errata Security.

*Jeremy Kirk é editor do IDG News Service em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail