O especialista em segurança na web Mike Perry divulgou, no último mês, a descoberta de uma vulnerabilidade que afetaria contas do , e-mail do , permitindo acesso a dados supostamente protegidos. Agora, segundo o portal de notícias , o pesquisador declarou que, ao contrário do que vinha sendo dito até então, a falha parece abranger mais sites mundialmente acessados.

Perry teria decidido divulgar o problema ao público geral trinta dias após sua apresentação na conferência DEFCON 16. Em publicação da agência Magnet, ele disse que era hora de "liberar a ferramenta para um grupo de usuários maior. Nem a ferramenta nem o ataque são específicos do e, em verdade, muitos outros sites estão vulneráveis". O especialista acusa, ainda, a maioria dos sites que usam criptografia SSL para garantir "conexões seguras" (mais conhecidas como HTTPS) de não implementar a tecnologia como se deve e, assim, aumentar - em vez de diminuir - o risco de ataques e de comprometer a confidencialidade dos dados dos internautas.

Entre os sites listados por Perry, em uma relação incompleta no site Fscked.org, estão a loja online da , , , e , , , , , e , incluindo os serviços e do Google. Segundo Perry, falha é ainda mais grave, porque acomete também empresas que usam as conexões seguras para proteger transações bancárias ou de compra com cartão de crédito.

É possível solicitar a ferramenta diretamente ao especialista, via email. Ele mesmo sugere tal ação de todos os proprietários de sites que usam conexões seguras do tipo HTTPS e disse, também, que pretende distribuir a ferramenta a todos os profissionais e consultores de segurança interessados no processo. "A ferramenta pode ser usada para encorajar seus clientes a implementarem o SSL corretamente e até mesmo fazer com que novos fregueses apareçam", afirmou. O envio do pedido deve ser feito através do endereço mikeperry [arroba] fscked.org, com a palavra "CookieMonster" no assunto, sem as aspas e sem espaço. A grafia do email doi obfuscada a pedido de Perry, de acordo com a Magnet.

Leia mais

-
-
-