Toda semana uma nova falha de segurança é descoberta e milhares de usuários são prejudicados por ataques de Crackers. A mais recente foi causada pelo estudante australiano Pearce Delphi de 17 anos.
Tudo começou com uma brincadeira. Delphin utilizou um código Javascript que fazia os navegadores irem direto ao site especificado apenas passando o mouse sobre o link. Com isso, os Crackers aproveitaram a idéia e usaram para redirecionar os usuários para páginas pornográficas ou criar tuítes que se repetiam a serem lidos. Milhares de contas foram afetadas no mundo inteiro.
Esse ataque explora o Cross-Site Scripting (XSS), falha já muito estudada por este humilde estudante de Segurança em TI, que edita esse texto (Obrigado Prof. Assad por esse conhecimento). Trata-se de um tipo de vulnerabilidade geralmente encontrada em aplicações web que permitem ataques maliciosos dentro das páginas web visitados pelos usuários.
Com se proteger contra esse tipo de ataque? É muito difícil um usuário se proteger de ataques Cross-Site, um dos motivos é a dificuldade para os usuários identificarem ataques à página. Esses criminosos utilizam um nível elevado de técnica. Não há uma mudança visível a usuários comuns enxergarem um problema.
Uma das formas para se proteger seria desabilitar o Javascript do seu navegador, abaixo segue uma ilustração de como desabilitar no Firefox.
 |
| Desabilitando a opção Permitir Javascript |
Desmarcando essa opção a navegabilidade seria prejudicada, muito sites utilizam Javascript em suas páginas, desabilitando seria impossível de executar as funcionalidades desenvolvidas em JavaScript.
Nenhum comentário:
Postar um comentário