Dicas de informatica

Friday, June 04, 2004

Bug no Opera facilita ataques de phishing

Pesquisadores da empresa israelense GreyMagic descobriram um bug no navegador Opera que pode facilitar a execução de ataques de "phishing scam". Os golpes de phishing, cada vez mais comuns na Internet, utilizam mensagens e páginas falsas com o objetivo de enganar usuários e fazê-los revelar suas senhas bancárias e outras informações privadas.
O problema foi constatado numa implementação comum em vários navegadores, chamada de "ícone de atalho" (favicon), que permite aos sites adicionarem um pequeno ícone que os identifica, tanto na barra de endereços quanto na lista de favoritos. No Opera, porém, o espaço ocupado por este ícone na barra de endereços pode ser maior do que em outros navegadores. Tal característica dá lugar a uma brecha de segurança capaz de ludibriar os internautas.

No espaço permitido pelo Opera, é possível criar-se um ícone que contenha não só a figura que caracteriza um site, mas também o seu endereço completo, de modo a imitar a forma como o navegador iria apresentar este endereço.

Mas só isto não seria suficiente para realizar o truque, pois o endereço real do site ainda seria visível à direita do falso ícone. No entanto, o Opera possibilita também preencher o resto da URL fraudulenta com espaços em branco, tornando a falsa barra de endereços bastante convincente. Com isso, basta combinar o endereço criado com o conteúdo de uma página para ter falsos sites de bancos e outras empresas.

A GreyMagic publicou um alerta contendo detalhes sobre a vulnerabilidade e o link para uma demonstração do truque. Internautas que não utilizem o Opera poderão ver o resultado nesta cópia.

As versões do Opera 7.5 e anteriores mostraram-se afetadas pelo bug. A empresa israelense afirma que contatou a fabricante do Opera no dia 19 de maio. No dia 3 de junho foi lançada a versão 7.51 do navegador, na qual o problema já está corrigido, e também o alerta público da GreyMagic.