Autor: Bruno Martins Stuani
Data: 2005-08-10 10:44:48
O Firefox, uns dos navegadores mais utilizados atualmente, perdendo apenas para o Internet Explorer, após alguns testes que realizei, apresentou uma grave falha de segurança, proporcionando aos Hackers uma facilidade maior em utilizar a antiga técnica conhecida como Phishing Scam.
A Phishing Scam, consiste em clonar o site original e redirecionar o usuário para o site clonado, permitindo assim aos hackers obterem informações pessoais como senhas de banco, número de cartões de crédito entre outros.
Umas das formas de se evitar a Phishing Scam, é verificar se a URL da barra de endereços do navegador é realmente a do site que você está acessando, nesse caso o site malicioso se denunciará mostrando uma URL diferente.
Mas o que era para ser uma defesa do usuário, acaba sendo mais uma arma para os Hackers. A falha apresentada pelo Firefox permite que o navegador seja enganado, e com isso mostrar em sua barra de endereços a URL que o usuário pretendia acessar sem nenhuma alteração, porém o conteúdo exibido passa a ser do site clonado, e isso proporciona a falsa impressão para o usuário de que o site é seguro.
A Mozzilla já havia sido informada sobre uma falha semelhante (veja link), e afirmaram ter corrigido o erro em uma nova versão do Firefox, porém o erro corrigido tratava-se de uma técnica diferente usando 'IDN'. A técnica que utilizei nunca foi utilizada para este fim. Infelizmente tanto o Mozzila quando o Internet Explorer nunca serão 100% seguros, pois existem muitas formas de se chegar ao mesmo fim no ramo da informática.
O Bug existe em todas as versões do Firefox, e já foi reportado para a Mozilla. Estou aguardando um aval para a possivel liberação dos códigos fontes.
Segue um ScreenShot do resultado obtido em meus testes:
|
|