quinta-feira, agosto 03, 2006

Código JavaScript pode driblar segurança de firewall

São Paulo, 03 de agosto de 2006 – Pesquisadores da empresa SPI
Dynamics, nos Estados Unidos, descobriram que determinado código em
JavaScript, quando inserido em um site, pode “driblar” firewalls,
programa que filtra mensagens suspeitas que circulam pela Web. A
informação é do site Cnet. 

Segundo os especialistas, quando o
internauta visita uma página na Internet, tal código primeiramente
analisa a rede local (doméstica ou corporativa) onde a máquina está
conectada, bem como outros equipamentos plugados nesta mesma rede.
Feito isso, ele passa a enviar comandos para travar ou controlar esses
dispositivos.

De acordo com a SPI Dynamics, esse código em
JavaScript pode, teoricamente, ser também inserido em um site de
terceiros, em uma mensagem de um fórum de discussões, por exemplo. Tal
recurso leva o nome de “cross-site scripting” e pode até mesmo atingir
internautas que naveguem por páginas confiáveis.

“Anteriormente,
tal técnica era considerada de baixo nível de risco. Mas, quando essa
modalidade de ataque em JavaScript se uniu com o ‘cross-site
scripting’, ambas mostraram um potencial devastador”, declarou Billy
Hoffman, engenheiro da SPI Dynamics. “Não é mais possível deixar essas
vulnerabilidades ‘na fila’, esperando uma futura análise”.

O
especialista em segurança Fyodor Vaskovich declarou que o uso dessa
técnica criou um dilema para os desenvolvedores de páginas. “Eles podem
optar por bloquear as funcionalidades em JavaScript para o navegador.
No entanto, isso desabilitaria um número considerável de sites”.

Os pesquisadores da SPI Dynamics contruíram ainda um uma página para demonstração da técnica. Ela pode rastrear uma rede local por meio de servidores
de Internet que estejam rodando nos PCs conectados a elas. O site
permite que seus visitantes visualizem os endereços dos computadores
que rodam em tais servidores, mas, evidentemente, impedem a execução de
algum código malicioso.

Originalmente publicado por WNews