Falha em browsers móveis permite que hackers roubem tempo de computação na nuvem

Por Redação | 29 de Novembro de 2012 às 11h16

Uma nova técnica permite que hackers roubem tempo de computação na nuvem em servidores dedicados a navegadores móveis (como o Opera Mini e o Android Silk, por exemplo) e os utilize anonimamente, segundo pesquisadores em segurança da Universidade Estadual da Carolina do Norte e da Universidade do Oregon, nos Estados Unidos. As informações são do Network World.

A navegação em nuvem é utilizada para processar páginas na web e entregá-las ao usuário final, ao invés de realizar o trabalho diretamente no dispositivo do usuário. Os pesquisadores afirmam que a técnica é muito útil para os navegadores móveis, já que para realizar o mesmo processo sem a nuvem precisaria contar com um hardware móvel mais potente.

No entanto, os servidores utilizados para realizar o trabalho pesado de processamento de páginas na web também podem ser 'enganados' para realizar uma série de outras funções, algo que os pesquisadores chamam de MapReduce ou BMR. A equipe testou essa técnica armazenando pequenas porções de dados em sites de encurtamento de URLs, enganando os servidores dedicados para realizar os cálculos que eles programaram.

William Enck, co-autor do estudo, afirmou que eles limitaram a quantidade de dados processados para 100MB. "Poderia ter sido muito maior, mas nós não queríamos sobrecarregar nenhum dos serviços gratuitos que estávamos utilizando", explicou Enck.

Internet móvel

Reprodução: TecnoArte

Se a técnica for usada de forma maliciosa, os pesquisadores acreditam que o recurso poderia garantir a hackers um acesso vasto, temporário e completo ao sistema de forma anônima, permitindo que eles consigam quebrar senhas ou executar outras ações em grande velocidade.

"Isso depende de quão supervisionada é a plataforma de navegação na nuvem, assim como do tamanho do trabalho que o hacker está executando. Operadores de navegadores na nuvem que estão monitorando efetivamente a plataforma poderão notar um aumento no uso do serviço. Entretanto, para reagir à ação do BMR, os operadores devem construir defesas adicionais em sua estrutura", complementou William Enck.

O trabalho da equipe de pesquisadores, intitulado 'Abusing Cloud-Based Browser for Fun or Profit', será apresentado no dia 6 de dezembro em Orlando, Flórida, durante a Conferência Anual de Aplicações de Segurança.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.