É de Las Vegas que sai o mais novo alerta envolvendo as redes sem fio. A empresa de segurança americana Errata Security mostrou na badalada conferência Black Hat uma brecha envolvendo a combinação do Wi-Fi com serviços web 2.0.
O próprio presidente da empresa, Rob Graham, demonstrou como um hacker pode ganhar acesso ilimitado a contas de serviços como o Gmail, o Hotmail e o Yahoo! Mail que estavam sendo acessadas por lá pelo hotspot. Usando um sniffer, ele rastreou cookies dos participantes do evento e descobriu nomes de usuários e senhas, independentemente de se adotar ou não protocolos de segurança como o SSL.
Durante a apresentação, feita nesta quinta, Graham afirmou que o esquema funciona como uma espécie de clonagem de contas. E lançou a polêmica: "a web 2.0 é extremamente vulnerável". Coincidentemente, ontem estávamos discutindo esse assunto aqui na redação da INFO, numa conversa com o Hernán Armbruster, diretor de marketing e vendas da japonesa Trend Micro.
Ele contava para a gente como alguns crackers já estão usando as características de tecnologias como o Ajax, com atualização dinâmica, para infiltrar espiões em sites legítimos. Um dos casos pegou o endereço do Super Bowl, no início deste ano. Vem aí uma nova reinvenção das ferramentas de segurança.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário