|
NA REDE
Edição 150- 01/02/2010
Usuários do Twitter
são vulneráveis
a falhas de segurança
Uma falha no site do
Twitter deixou as credenciais de login dos usuários vulneráveis a hackers,
de acordo com um pesquisador de segurança que pediu à companhia de mídia
social que corrigisse o problema. Mike Bailey, analista sênior de segurança
na Foreground Security, disse ter descoberto o problema, que explora uma
vulnerabilidade muito conhecida na linguagem de programação Flash, da Adobe.
Bailey disse ter
informado a falha ao Twitter e que somente algumas horas seriam necessárias
para mudar a forma pela qual o site é programado. A Adobe já informou a
programadores como corrigir a vulnerabilidade, inicialmente constatada em
2006, ele acrescentou, mas disse que os operadores de muitos sites não
haviam respondido aos alertas da Adobe.
Com o aumento da
popularidade do site de microblogs, ele se tornou alvo primário de hackers
que desejam distribuir softwares maliciosos aos milhões de usuários do
Twitter. "O ataque é muito simples, mas eu encontrei diversos exemplos
dele", disse Bailey à Reuters. Executivos do Twitter e da Adobe não foram
localizados para comentar.
No mês passado, um
hacker "sequestrou" por um breve período o controle do site do Twitter,
redirecionando o tráfego para uma página da web que dizia representar um
grupo chamado Iranian Cyber Army. Essa invasão, ainda que muito alardeada,
não comprometeu as credenciais dos usuários do Twitter; o responsável roubou
as credenciais que o Twitter emprega para direcionar seu tráfego.
Bailey disse que sua
análise do site do Twitter demonstrava que ele talvez estivesse vulnerável a
ataques já há um ano, mas que não era possível determinar se os hackers
exploraram de fato a falha no software Adobe. Ele vai discutir suas
pesquisas sobre o problema do Twitter na conferência de segurança na
computação Black Hat DC, que começa dia 2 de fevereiro em Washington, nos
Estados Unidos.
Fonte: Reuters
|
