Internet

› Tecnologia › Internet

Internet

Quinta, 28 de agosto de 2008, 16h18

Pesquisadores criam modo de evitar sites falsos

Jonathan Robertson

Interceptar tráfego de Internet e espionar as comunicações entre dois computadores pode representar uma mina de ouro para os crackers. Agora, pesquisadores da Universidade Carnegie Mellon, de Pittsburgh, nos Estados Unidos, esperam que um software que criaram ajude a tornar mais difícil aos criminosos encontrar esse pote de ouro.

» Grupo cria sites falsos, rouba R$ 8 mi e viaja ao RJ
» Cresce ameaça em sites confiáveis
» Novo worm ataca redes sociais
» Fórum: opine sobre sites falsos

O software, que está disponível para download gratuito pelos usuários da versão mais recente do navegador Firefox, cria uma maneira adicional de as pessoas verificarem se o site de Internet que estão visitando é autêntico.

A maioria dos navegadores já alerta o usuário quando o site que visitam parece ser falso. Uma forma é por meio de um aviso de que um site que alega estar equipado para lidar com informações confidenciais não foi verificado por terceiros, como a VeriSign ou a GoDaddy.com. Essas são apenas duas das muitas empresas que vendem os chamados certificados Secure Sockets Layer (SSL), aqueles que geram o ícone do cadeado que aparece na barra de endereços do navegador.

O problema, dizem os pesquisadores da Carnegie Mellon, é que muita gente não sabe como proceder ao receber um desses avisos sobre certificados inválidos.

Algumas pessoas clicam mesmo assim, e são conduzidas a sites prejudiciais que roubam informações pessoais, e outras não o fazem, e deixam de visitar sites inofensivos que utilizam certificados menos dispendiosos. Assim, os pesquisadores - David Andersen, Adrian Perrig e Dan Wendlandt - decidiram criar um programa que executa um passo adicional e novo no processo. Ele oferece acesso a uma rede de servidores de acesso público programados para contactar sites da web e registrar as mudanças nas chaves de cifragem que estes empregam para garantir dados.

Qualquer discrepância pode ser um sinal de que crackers estão reorientando o tráfego por máquinas sob o controle deles, uma forma de ataque conhecida como "desvio por intermediário".

Como resultado, o novo programa ou ignora o alerta de segurança, caso o site seja legítimo, ou lança um segundo alerta caso a segunda verificação revele mais problemas.

O site dos pesquisadores da Carnegie Mellon pode ser acessado em http://tinyurl.com/6cblaz.

Tradução: Paulo Migliacci ME

AP

Busque outras notícias no Terra