Internet

São Paulo, 03 de agosto de 2006 – Pesquisadores da empresa SPI Dynamics, nos Estados Unidos, descobriram que determinado código em JavaScript, quando inserido em um site, pode “driblar” firewalls, programa que filtra mensagens suspeitas que circulam pela Web. A informação é do site Cnet. 

Segundo os especialistas, quando o internauta visita uma página na Internet, tal código primeiramente analisa a rede local (doméstica ou corporativa) onde a máquina está conectada, bem como outros equipamentos plugados nesta mesma rede. Feito isso, ele passa a enviar comandos para travar ou controlar esses dispositivos.

De acordo com a SPI Dynamics, esse código em JavaScript pode, teoricamente, ser também inserido em um site de terceiros, em uma mensagem de um fórum de discussões, por exemplo. Tal recurso leva o nome de “cross-site scripting” e pode até mesmo atingir internautas que naveguem por páginas confiáveis.

“Anteriormente, tal técnica era considerada de baixo nível de risco. Mas, quando essa modalidade de ataque em JavaScript se uniu com o ‘cross-site scripting’, ambas mostraram um potencial devastador”, declarou Billy Hoffman, engenheiro da SPI Dynamics. “Não é mais possível deixar essas vulnerabilidades ‘na fila’, esperando uma futura análise”.

O especialista em segurança Fyodor Vaskovich declarou que o uso dessa técnica criou um dilema para os desenvolvedores de páginas. “Eles podem optar por bloquear as funcionalidades em JavaScript para o navegador. No entanto, isso desabilitaria um número considerável de sites”.

Os pesquisadores da SPI Dynamics contruíram ainda um uma página para demonstração da técnica. Ela pode rastrear uma rede local por meio de servidores de Internet que estejam rodando nos PCs conectados a elas. O site permite que seus visitantes visualizem os endereços dos computadores que rodam em tais servidores, mas, evidentemente, impedem a execução de algum código malicioso.