Fibra

Início > Internet > Falha no Google permite o acesso a dados de utilizadores

Falha no Google permite o acesso a dados de utilizadores

terça, 13 setembro 2011 00:00

google_copyUma nova versão da ferramenta Firesheep Wi-Fi permite ter acesso aos dados de navegação da maioria dos utilizadores do Google Web History. Quem o diz são dois especialistas em segurança: Vincent Toubiana e Vincent Verdot.

 

 

A principal falha utiliza o Session ID (SID) cookie, arquivo utilizado para identificar o cibernauta durante a sua navegação nos serviços oferecidos pelo Google.

Cada vez que o utilizador acede a uma aplicação do motor de busca, o mesmo SID cookie é enviado. Ao usar o Firesheep, torna-se possível recolher os dados remetidos de um computador ligado ao hotspots públicos sem criptografia.

“Como vários serviços oferecidos pela Google usam HTTPS (o Gmail, por exemplo), um cracker (hacker ‘do mal’) precisa de encontrar forma de o utilizador reenviar o SID”, refere o Diário Digital. O método mais fácil é configurar um ponto de acesso de rede sem fios falso e usar um iFrame (componente de programação) para direccionar o utilizador para um serviço do Google, como o Alerts, que não utiliza um canal de comunicação protegido.

Mas não é só: o ataque também requer que o utilizador tenha o Google Web History activo, o que é configurado quando se cria uma conta; logo, muita gente tem o recurso em uso sem que saiba disso. Quando Toubiana e Verdot testaram o ataque, com dez voluntários, foram capazes de identificar 82 por cento de todos os sites visitados pelas pessoas.

Para colmatar este acesso indevido durante o uso de hotspots públicos, “o utilizador pode utilizar uma VPN (rede privada virtual), desligar o Google Web History, excluir o histórico de Web ou simplesmente estar desligado dos serviços da Google durante esse acesso”, explica o Diário Digital.

Fonte: Diário Digital

Briefing advocatus fibra Welcome store


Considerações Legais     © 2015 fibra     Ficha Técnica      Estatuo Editorial