domingo, 4 de outubro de 2009

É preciso cuidado com códigos, diz hacker

É preciso cuidado com códigos, diz hacker

segunda-feira, 28 de janeiro de 2008
Códigos como os que permitem acessar fotos e recados bloqueados podem ser uma tentação. Mas cuidado. Para funcionar, eles aproveitam falhas do Orkut. Da mesma forma que o código pode ser inofensivo, pode também trazer escondido um comando capaz de roubar a senha do Orkut ou, até pior, instalar um software malicioso em seu PC que rouba dados financeiros, como a senha do banco.

As falhas no Orkut ganharam destaque no fim do ano passado. O estudante Rodrigo Lacerda, de 20 anos, aproveitou uma brecha para criar um código que se espalhava como “vírus” pelo scrapbook das vítimas, adicionando-as automaticamente na comunidade “Infectados pelo vírus do Orkut”. “Ele não causava nenhum dano. Mas se quisesse poderia roubar perfis e comunidades”, disse ao Link o rapaz.

Segundo hackers consultados pela reportagem, o número de falhas no Orkut diminuiu muito se comparado ao início do site, em 2004. E o Google tem conseguido conter o problema poucas horas depois de descobrí-lo. No caso do código de Lacerda, demorou cerca de nove horas. Porém mais de 400 mil pessoas foram contaminadas. “Aumentamos o número de pessoas que verificam isso”, diz o diretor do Google Brasil, Alexandre Hohagen.

O estudante Lucas Ramos, de 15 anos, que vasculha esses erros no Orkut e “já roubou algumas comunidades”, confirma: “Antes demorava semanas para consertarem a falha. E os códigos maliciosos continuavam funcionando. Agora em até dois dias eles resolvem”.

Mas isso, diz ele, não quer dizer que o problema esteja resolvido. Num momento em que o Orkut muda o site freneticamente, o risco de surgir uma falha e ela ser aproveitada para fins escusos, mesmo que por pouco tempo, é grande. “A cada nova ferramenta do Orkut, quem faz códigos corre atrás. Sempre há falhas nelas.”

Segundo Ramos, por essas brechas é possível rodar códigos: tanto os que permitem ver fotos bloqueadas como os que roubam comunidades ou instalam softwares maliciosos. “O Sandbox (site para teste de aplicativos do Orkut) inclusive está cheio de falhas que podem ser usadas.”

Por causa disso é preciso tomar cuidado onde se clica e ao usar códigos, afirma Vinícius K-Max, de 26 anos, que foi o responsável por causar o primeiro grande “ataque” ao Orkut, em 2004, quando roubou as 25 maiores comunidades para, segundo ele, alertar da superioridade do navegador Firefox com relação à segurança.

“Um simples código para enviar scraps em massa, como muitos usam, pode conter comandos maliciosos”, diz. Ele conta que outros códigos, como os que podem mudar a cor do papel de parede do perfil no Firefox, também podem conter comandos mal-intencionados. “Fora os links que se recebe no scrapbook: é preciso ver se é confiável antes de clicar”, alerta.

De qualquer forma, K-Max diz que, para quem não entende de programação para se proteger, é melhor não arriscar-se a utilizar nenhum código. “Não vale a pena correr o risco. O melhor é usar apenas as ferramentas oficiais do Orkut.” R.M.

0 comentários: