Hackers usam gadgets do Google para atacar

Um dos maiores problemas com a chamada Web 2.0 tem sido o seu encorajamento ao compartilhamento em excesso – o que muitas vezes significa subestimar os riscos de segurança. Adicionar enfeites e acessórios de qualidade variável para a sua homepage pode ser bacana, mas também pode ser perigoso, uma vez que eles podem abrir uma porta para os hackers.
É uma ameaça ainda maior para empresas da Web, incluindo o Google, cujos "gadgets" – pequenos programas como calendários, por exemplo, que os usuários podem implantar em suas páginas personalizadas do Google – são cada vez mais alvos suculentos para os hackers, disseram dois pesquisadores de segurança.
Não é que o Google esteja concebendo programas inseguros.


Google Gadgets

A questão é que os usuários constroem seus próprios aplicativos personalizados e os distribuem através do Google, eles podem ter más intenções e tentar explorar esses programas depois que eles estão instalados nas páginas dos usuários. Muitos usuários estão inclinados á confiar em um download feito do Google.
Robert Hansen, diretor executivo da consultoria de segurança SecTheory e Tom Stracener, analista sênior de segurança da Cenzic Inc., demonstraram um ataque durante a conferência hacker Black Hat, em Las Vegas, em que se utilizou um gadget malicioso para invadir o navegador de uma pessoa e ler suas pesquisas em tempo real.
Gadgets maliciosos – se um usuário fizer o download de um deles – poderiam ser utilizados em uma variedade de outros ataques, incluindo um em que um gadget rouba informações de outro, um valioso ataque contra gadgets que armazenam as informações do usuário, Hansen e Stracener disseram.
"Como vocês sabem se é um gadget legítimo?" Hansen perguntou. "Porque alguém o disponibilizou? Não há moderação, não há como garantir que não fará algo errado!".
Fonte: Fórum do BABOO

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: