Falha no Safari põe em perigo credenciais de acesso armazenadas

20 dez 2013
Comunicados de Imprensa

Os analistas da Kaspersky Lab alertam para a detecção de uma vulnerabilidade no Safari. O browser da Apple, como muitos outros, pode restaurar as sessões de navegação prévias. Ou seja, todos os sites que estavam abertos na sessão anterior – até mesmo os que requerem autenticação – podem ser restaurados seguindo determinados passos quando se abre o browser. Esta opção pode ser cómoda para o utilizador, mas nada segura. 

Para que o browser saiba o que estava aberto na sessão prévia, a informação sobre essa actividade tem obrigatoriamente que ser guardada em algum lado. E é evidente que estará num sítio que não permita o acesso a qualquer pessoa e a informação está codificada. Mas o problema é que o Safari não codifica as sessões prévias e guarda-as num formato de ficheiro plist comum que é de fácil acesso. Por esse motivo, acaba por ser relativamente fácil encontrar as credenciais de início de sessão de um utilizador.

A sessão autorizada completa do site é guardada no ficheiro plist, completamente à vista, apesar do uso de https no seu endereço. O arquivo em si encontra-se numa pasta oculta, mas que pode ser lida por qualquer pessoa, bastando activar a vista de pastas e ficheiros ocultos.

O sistema pode abrir um ficheiro plist sem problemas. Guarda informação sobre a sessão guardada – incluindo os pedidos http codificados usando um simples algoritmo de codificação Base64 - em formato estruturado.

Existe uma função no Safari - ‘Reabrir todas as janelas da última sessão’ - que permite que os websites se abram tal como estavam no final da última sessão. É a função utilizada por LastSession.plist. Esta função está disponível nas seguintes versões do Mac OS X e Safari:

##OSX10.8.5, Safari 6.0.5 (8536.30.1)
##OSX10.7.5, Safari 6.0.5 (7536.30.1)

De acordo com os peritos da Kaspersky Lab, o acesso por parte de hackers ou de um programa malicioso ao ficheiro LastSession.plist num sistema em que o utilizador se autentica no Facebook, Twitter, LinkedIn ou conta bancária online, pode causar um sério problema de segurança e consequentes danos ao património da vítima.

Guardar informação confidencial não codificada e permitir o acesso a ela sem restrições é uma séria falha de segurança que oferece aos cibercriminosos a oportunidade de roubar dados aos utilizadores, e com o mínimo esforço. Já informámos a Apple sobre este problema”, sublinham os analistas da Kaspersky Lab.

Por agora não foi detectado qualquer código malicioso que aproveite esta vulnerabilidade, mas não tardará em aparecer se a falha não for rapidamente corrigida pela Apple.

Links de utilidade:

http://newsroom.kaspersky.eu/pt/home

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.