Muitos usuários do Orkut que receberam hoje (25/7) recados desejando um Bom Sábado de seus amigos estão sob ataque de um worm que, tudo indica, explora uma falha do tipo XSS (Cross-site scripting), técnica usada em aplicações Web para roubar cookies (ou sessões) usando tags HTML e comandos de JavaScript em alguma função do sistema, driblando os controles de acesso. O mesmo tipo de ataque sob=frido pelo Twitter no início da semana. Um código armazenado em outro servidor é executado pelo navegador quando o usuário acessa o Orkut. O problema tem afetado mais usuários de PCs.
No caso do Orkut, basta entrar na página de recados para ser direcionado para a página "Infectados pelo Vírus do Orkut", e passar o "bug" automaticamente para os amigos. Alguns usuários dizem que o script executado pelo worm também adiciona diversas comunidades ao perfil infectado.
Profissionais de segurança aconselham os usuários a não entrar no Orkut até que o Worm seja removido por completo dos servidores do Orkut.Se você está entre a centena de milhares de perfis contaminados, é aconselhável também limpar o cache/cookies do seu navegador e mudar sua senha do Orkut.
Até o momento em que essa reportagem foi escrita, não havia nenhuma menção do ataque no blog oficial do Orkut.
Nenhum comentário:
Postar um comentário
Olá! Muito obrigado por fazer um comentário para esta postagem. Assim você me ajuda a melhorá-las.