Ameaça dos Cookies!

1.    O que é um cookie?
Na http://www.microsoft.com/info/cookies.mspx pode saber o que representam os cookies: são ficheiro de texto muito pequenos colocados na hard drive por um servidor de web. Estes são practicamente o seu cartão de identificação, e não podem ser executados como código ou transportar víruses. São unicamente seus e só podem ser lidos pelo servidor que lhos forneceu. Por exemplo, um serviço email com base web (como por exemplo Yahoo!, MSN ou outros parecidos) usa cookies para fins de identificação (a opção “Lembrar-me neste computador”). Mais informação sobre o que os cookies fazem e como aceitar/rejeitar o mandar e receber de cookies está disponível ao endereço mencionado acima.

2.    Como é que um cookie poderia ameaçar o computador?
Um cookie por si não pode prejudicar um computador, visto que não leva nem poderia levar um código (portanto um cookie não pode realizar uma acção sozinho). Não obstante, o cookie pode sustentar (ajudar) acções maliciosas contra o respectivo sistema. Mais ainda, sendo simples ficheiros de texto, estes são vulneráveis, isto é podem ser “colheitos” por outras aplicações.

3.    Porque é necessário escanear os cookies?
Como já foi mencionado, os cookies sozinhos não podem prejudicar o computador. Porém, estes podem conter certas informações que poderiam levar um atacador ao respectivo computador. Por exemplo: digamos que um atacador solta um Trojan para ganhar controlo sobre vários computadores. A carga deste Trojan consiste em deixar uma Porta detrás (abrir um porto), mudar a página inicial do browser e meter um cookie “malicioso” na área dos cookies no browser. Quando o utente não suspeitoso inicia o browser, este conecta-se automaticamente à nova página inicial (nomeadamente o site de intenet do atacador). Uma vez acontecido isto, o cookie malicioso é lido e o atacador sabe que o computador está infectado. Ao saber isto, torna-se facílimo assumir o controlo sobre o computador através de certas explorações ou do porto aberto.
Digamos que o utente chega a saber da infecção e consegue remover o Trojan e a Porta detrás do computador. Mesmo assim, se o cookie ficar no computador, pode fornecer informação outra vez, se o atacador “conseguir” aceder mais uma vez a página web não confiável. O computador, portanto, está de novo exposto a um possível ataque.
Tal como explicado no scenário anterior, o cookie é usado para fornecer informação sobre um computador mas não é responsável ele próprio pelo ataque.

4.    Outros tipos de ataques maliciosos através de cookies
Um caso similar é representado pelo facto que os cookies são vulneráveis a ataques da parte de terceiros. Ultimamente, os analistas de víruses descobriram explorações (Internet Explorer, Mozilla Firefox, JavaScript) que permitem aos atacadores colher informação a partir de cookies usando vários cookies ou o tal chamado software spyware (por exemplo informação de login para vários servidores que o cliente possa usar).

5.    Conclusão
Quando falar sobre os cookies é importante saber como proteger os cookies de outros cookies ou aplicações ou como proteger o computador contra ataques de cookies. Visto que os cookies são necessários para navegar, ou que o tráfego dos cookies é invisível ao utilizador do computador, um módulo para “controlar os cookies” é preciso para ajudar o utilizador. Bitdefender Internet Security detecta tanto ataques de vírus e spyware usando o mecanismo com base na assinatura. Esta característica está incluida na configuração padrão do produto para que os clientes não precisem agir mais neste assunto.



Dê uma nota a esse artigo:

Enviar