Falha no Internet Explorer permite roubar cookies

27 mai 2011 07:57

Este artigo tem mais de 12 anos

A vulnerabilidade afecta todas as versões do browser da Microsoft e permite que os cookies de um utilizador sejam roubados por hackers, afirma o especialista em segurança que alertou para a falha.

Uma falha de segurança no Internet Explorer pode permitir o acesso e "roubo" dos cookies de um utilizador, guardados no seu PC, oferecendo ao usurpador o acesso a contas da vítima em serviços protegidos por passwords, alertou um investigador independente na área da segurança informática.

A técnica, que Rosario Valotta designa como "cookiejacking", permite a um hacker obter os cookies de qualquer site, disse à Reuters, o especialista, que demonstrou a vulnerabilidade em duas conferências de segurança este mês. Ainda assim, exige algum trabalho por parte do cibercriminoso.

Isto porque para explorar a falha é preciso levar a vítima a arrastar (drag and drop) um ficheiro de um site para o PC, algo que o técnico terá conseguido criando uma página no Facebook, onde desafiava os visitantes a despirem a fotografia de uma mulher, arrastando as imagens com as peças de roupa para o computador.

O método permitiu-lhe aceder às credenciais dos utilizadores para acesso ao Facebook, "roubando" os cookies gerados pelo site. "Publiquei este jogo online no Facebook e, em menos de três dias, mais de 80 cookies foram enviados para o meu servidor", contou Rosario Valotta, citado pela agência noticiosa.

De acordo com o especialista, a vulnerabilidade pode ser explorada em qualquer versão do Internet Explorer a correr sobre qualquer versão do Windows, mas a empresa desvaloriza a "ameaça".

"Dado o nível de interacção necessário por parte do utilizador, não consideramos o problema de alto risco na medida em que uma execução remota de código poderia ser para os utilizadores", disse um porta-voz da empresa, em declarações à C|Net.

Para ser afectado, um utilizador precisa de visitar um site malicioso e ser convencido a seleccionar e arrastar (drag and drop) itens da página, enquanto quem leva a cabo o ataque precisa de dirigi-lo a um cookie de um site onde o utilizador esteja autenticado, detalhou o responsável.

A empresa aconselhou ainda os clientes a protegerem-se, evitando abrir links ou emails suspeitos e ajustando as definições da Internet para níveis de segurança mais elevados.