SABIA QUE...?

Janeiro 19 2005
usmail.jpg



.


Agora parece que é pra valer: um comunicado da Google afirma que foi consertado definitivamente um problema de segurança que ocorria em seu serviço de e-mails Gmail. Mas como quase tudo na vida, as coisas podem não ser tão simples assim.
O sistema de autenticação, baseado exclusivamente em cookies, permitia que os usuários se logassem não só no Gmail mas em outros serviços sob a bandeira Google. O que estava acontecendo de errado é que as pessoas que acessavam esses serviços - em especial o de busca de ofertas e comparação de preços chamado Froogle - também podiam acessar contas do Gmail por causa justamente desse sistema unificado de autenticação de cookies.

Assim, bastava invadir uma máquina e roubar alguns cookies, já que algumas informações contidas neles podiam ser copiadas separadamente e usadas para entrar em contas diversas do Gmail.

Um hacker israelense chamado Nir Goldshlager fez uma demonstração de como o bug acontecia. Os usuários eram induzidos a executar um script clicando em um link direcionado para o Froogle e que por sua vez era redirecionado para um site que roubava nomes de usuários e senhas do sistema centralizado de login "Google Accounts" (Contas Google).

Depois disso, Goldshlager diz que o problema deve persistir por algum tempo já que as senhas que foram roubadas ainda estão ativas, mesmo depois de o defeito ter sido corrigido. "O sistema autentica o hacker como sendo a vítima, já que ele está usando o código que obteve do cookie que roubou", explicou Goldshlager. "Como não é necessáro o uso de senha no processo de autenticação, a vítima pode até mudá-la várias vezes que mesmo assim o hacker continuará a acessar sua caixa de entrada"



(Boletim de Informática - Terra)

publicado por Lumife às 23:20

É a globalização generalizada... toda a gente tem acesso a tudo... mesmo que não lhe diga respeito. :-)Carlos tavares
(http://o-microbio.blogspot.com)
(mailto:carlos.roquegest@mail.telepac.pt)
Anónimo a 20 de Janeiro de 2005 às 11:19

mais sobre mim
Janeiro 2005
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1

2
3
4
5
6
7
8

9
11
12
14

16
17
20
21
22

23
28
29

30
31


pesquisar
 
eXTReMe Tracker
blogs SAPO