2018/06/02

Chrome e Firefox deixavam sites roubar imagens do Facebook


As crescentes capacidades dos browsers modernos estão a ser utilizadas de formas criativas para usos pouco recomendados, e um deles permitia que sites maliciosos pudessem roubar a foto de perfil do Facebook dos utilizadores.

Um dos pressupostos na navegação das páginas web na internet é a de que aquilo que se faz num site está inacessível a outro site, a não ser quando existem vulnerabilidades "XSS" (Cross-Site Scripting) ou equivalentes. No entanto, este ataque recorria a uma técnica bastante mais criativa para conseguir recuperar as fotos do Facebook dos visitantes.

Em vez de tentar descobrir ou utilizar uma falha XSS, este novo sistema tirava partido das capacidades gráficas  do Chrome e Firefox, apresentando um iframe do Facebook com a foto de perfil do utilizador. Normalmente, os conteúdos deste iframe estariam inacessíveis aos atacantes (a partir da sua página maliciosa), mas a táctica consistia em aplicar um efeito de imagem sobre esta secção. A parte curiosa é que o tempo de aplicação do efeito varia em função da cor de cada pixel e, aplicando-se o efeito pixel a pixel e medindo o tempo que isso demora, consegue recriar-se a imagem original com bastante precisão: o que permitia obter a foto de perfil do utilizador, o seu nome, e qualquer outro dado que se pudesse exibir no dito iframe.

O processo era bastante moroso, demorando cerca de 5 minutos para obter a imagem; mas no caso de se querer apenas o nome esse tempo era reduzido para 20 segundos; e menos de um segundo para se determinar se o visitante tinha feito "like" a determinado site.

Tanto o Chrome como o Firefox já corrigiram este bug... mas será uma questão de tempo até que nova técnica criativa venha tirar proveito das capacidades sempre crescentes dos browsers para roubarem dados aos utilizadores.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]