Ir para o conteúdo principal

Exame: Brecha no Safari deixa senhas expostas para invasores

17 de dezembro de 2013

Pequeno arquivo em versões antigas do Safari, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano”

Pequeno arquivo em versões antigas do Safari, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano”

São Paulo - Pesquisadores do Kaspersky Lab encontraram um grande problema em versões desatualizadas do Safari. Um pequeno arquivo, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano” – tudo ficaria facilmente acessível a um eventual invasor na máquina.

O problema acontece caso o usuário utilize o recurso para restaurar a sessão. No Safari, a funcionalidade, comum a praticamente todos os navegadores de hoje, faz com que um arquivo LastSession.plist com todas as informações seja criado. Graças a ele, assim que obrowser é reaberto, até mesmo as abas que estavam logadas são recarregadas.

Mas ao contrário do que acontece em outros programas do gênero, no Safari esses dados não são criptografados. No exemplo dado pela Kaspersky, ao abrir o arquivo plist, o login e a senha salvos na sessão ficam bem legíveis. E não é necessário nem usar um programa específico para visualizar as informações, já que o sistema suporta a extensão por padrão.

Para deixar tudo mais claro, “você pode imaginar o que aconteceria se um criminoso ou um programa malicioso tivesse acesso ao arquivo LastSession.plist”, diz o pesquisador da Kasperksy em um post no SecureList. Caso o usuário estivesse logado em alguma rede social ou mesmo no banco, o invasor teria pleno acesso a todos os dados.

O laboratório de segurança classifica a falha como gravíssima, e afirma já ter comunicado a Apple sobre o problema. A empresa ainda não se manifestou, mas é provável que corrija o bug em breve.

Quanto à prevenção, não há tanto com o que se preocupar. Nenhum malware que se aproveita da brecha foi identificado, e ela está presente apenas no Safari 6.0.5 (8536.30.1) do OS X 10.8.5 e no Safari 6.0.5 (7536.30.1) do OS X 10.7.5. Assim, quem está com a última versão do navegador ou do sistema operacional ainda não precisa se preocupar.

Copyright © 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados. Software Antivírus Líder do Segmento.

Exame: Brecha no Safari deixa senhas expostas para invasores

Pequeno arquivo em versões antigas do Safari, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano”
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa