Falha em browsers móveis permite que hackers roubem tempo de computação na nuvem

Por Redação | 29 de Novembro de 2012 às 11h16

Uma nova técnica permite que hackers roubem tempo de computação na nuvem em servidores dedicados a navegadores móveis (como o Opera Mini e o Android Silk, por exemplo) e os utilize anonimamente, segundo pesquisadores em segurança da Universidade Estadual da Carolina do Norte e da Universidade do Oregon, nos Estados Unidos. As informações são do Network World.

A navegação em nuvem é utilizada para processar páginas na web e entregá-las ao usuário final, ao invés de realizar o trabalho diretamente no dispositivo do usuário. Os pesquisadores afirmam que a técnica é muito útil para os navegadores móveis, já que para realizar o mesmo processo sem a nuvem precisaria contar com um hardware móvel mais potente.

No entanto, os servidores utilizados para realizar o trabalho pesado de processamento de páginas na web também podem ser 'enganados' para realizar uma série de outras funções, algo que os pesquisadores chamam de MapReduce ou BMR. A equipe testou essa técnica armazenando pequenas porções de dados em sites de encurtamento de URLs, enganando os servidores dedicados para realizar os cálculos que eles programaram.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

William Enck, co-autor do estudo, afirmou que eles limitaram a quantidade de dados processados para 100MB. "Poderia ter sido muito maior, mas nós não queríamos sobrecarregar nenhum dos serviços gratuitos que estávamos utilizando", explicou Enck.

Internet móvel

Reprodução: TecnoArte

Se a técnica for usada de forma maliciosa, os pesquisadores acreditam que o recurso poderia garantir a hackers um acesso vasto, temporário e completo ao sistema de forma anônima, permitindo que eles consigam quebrar senhas ou executar outras ações em grande velocidade.

"Isso depende de quão supervisionada é a plataforma de navegação na nuvem, assim como do tamanho do trabalho que o hacker está executando. Operadores de navegadores na nuvem que estão monitorando efetivamente a plataforma poderão notar um aumento no uso do serviço. Entretanto, para reagir à ação do BMR, os operadores devem construir defesas adicionais em sua estrutura", complementou William Enck.

O trabalho da equipe de pesquisadores, intitulado 'Abusing Cloud-Based Browser for Fun or Profit', será apresentado no dia 6 de dezembro em Orlando, Flórida, durante a Conferência Anual de Aplicações de Segurança.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.