Vulnerabilidade permite sequestrar recursos de navegadores móveis
Uma nova técnica baseada em MapReduce pode permitir a crackers sequestrar recursos de computação usados em navegadores móveis baseados em nuvem e utilizá-los anonimamente, de acordo com pesquisadores em segurança da Universidade de Oregon, na Carolina do Norte.
Essa navegação utiliza recursos de computação em nuvem (cloud) para processar páginas web e entregá-las ao usuário final, em vez de realizar todo o trabalho pesado dentro dos próprios dispositivos. Os pesquisadores disseram que a técnica é particularmente útil em navegadores móveis, porque, que de outra forma, eles dependeriam do hardware de um dispositivo menos potente. O Opera Mini e o Android Silk são os browsers mais conhecidos por utilizar essa técnica, embora existam outros.
No entanto, a nuvem usada para fazer o trabalho pesado pode ser enganada para que realize uma série de outras tarefas, de acordo com os pesquisadores, que escreveram um artigo sobre o assunto. Eles chamam a técnica de MapReduce ou BMR.
A equipe testou a ideia armazenando dados em sites de encurtamento de URL. Eles obtiveram sucesso em enganar ambos os sites e fizeram com que os fornecedores de navegador em nuvem realizassem processos de computação para eles. O professor assistente William Enck, coautor do estudo, disse em um comunicado que a equipe de limitou a quantidade de dados processados em 100MB. “Poderia ter sido muito mais, mas não queríamos sobrecarregar qualquer um dos serviços gratuitos que usamos”, disse.
Utilizado de forma maliciosa, acrescentou Enck, a técnica pode fornecer a crackers grande poder de processamento, de forma temporária e completamente anônima, permitindo descobri senhas ou executar outras tarefas arbitrárias em grande velocidade.
Dependendo da escala do ataque, os usuários podem não perceber que algo está errado, disse. “Depende de quão bem-abastecida a plataforma do navegador em nuvem é, bem como do tamanho do trabalho que o atacante está executando. Operadores de navegadores em nuvem que estão monitorando o uso de recursos irão notar um aumento no uso do serviço. Entretanto, responder a ataques BMR exige que o operador construa defesas adicionais em seu framework “, disse Enck.
Fonte: http://idgnow.uol.com.br/mobilidade/2012/11/29/vulnerabilidade-permite-ataque-a-navegadores-moveis/
