Deixando a janela de casa aberta
28 de agosto de 2000, 0:00Veja como bug permitia que desconhecidos bisbilhotassem arquivos de usuários do browser da Netscape
Por
No início do mês, o norte–americano Daniel Brumleve descobriu uma vulnerabilidade séria no Netscape Navigator, que permite a qualquer internauta bisbilhotar o conteúdo dos arquivos locais de usuários do browser da Netscape.
A falha detectada por Brumleve afeta a execução de applets Java na versão 4.74 (e anteriores) do Netscape Navigator nas plataformas Windows, Macintosh e UNIXes (Linux incluído). A versão 6 PR1 e a recém–lançada PR2 não apresentam o bug. O Internet Explorer, browser da Microsoft, escapou dessa também.
Applets Java são programas escritos na linguagem Java carregados e executados por browsers como o Netscape Navigator, o Internet Explorer e o Opera. O modelo de segurança de Java prevê que somente applets assinados digitalmente – ou seja, com origem determinada – possam acessar arquivos locais. O bug encontrado por Brumleve no Netscape Navigator estende o mesmo privilégio a applets não assinados. É algo comparável a permitir que um estranho entre nos escritórios de uma empresa sem se identificar e leia com toda a tranqüilidade os documentos em cima das mesas…
Uma vez que applets Java não assinados, ainda segundo o mesmo modelo, podem fazer conexões TCP/IP com o site de origem, fica fácil enviar informações bisbilhotadas nos arquivos, mesmo através de um firewall. Em outras palavras, o estranho poderia finalmente sair da empresa – com informações vitais debaixo do braço – sem ser importunado pela segurança.
Brumleve não se limitou a apontar o defeito; ele criou um applet Java – batizado de Brown Orifice – que tira proveito da falha, funcionando como um mini–servidor Web. O nome Brown Orifice é, obviamente, uma homenagem ao famoso Back Orifice, software criado pelo grupo "Cult of the Dead Cow" (cDc).
De forma bastante didática, Brumleve mostra em seu site – com o devido consentimento do visitante – a instalação e o funcionamento do Brown Orifice; os mais curiosos podem até baixar seu código–fonte. O interesse foi grande: o site recebeu mais de um milhão de hits na última quarta–feira. Dan Brumleve não é do tipo que esconde o jogo: ele passou uma noite de sábado (ele não tinha nada melhor para fazer? :–) demonstrando o Brown Orifice num cibercafé de San Francisco.
A descoberta teve repercussão mundial. A própria Netscape reconheceu o problema, recomendando que usuários do seu browser desabilitassem a execução de applets Java até que uma correção estivesse disponível (a versão 4.75, liberada nesta semana, finalmente arruma a casa). Além disso, entregou um cheque de mil dólares a Brumleve, por conta do "Bug Bounty Program", iniciativa que, segundo a Netscape, "recompensa indivíduos que auxiliem a melhorar a qualidade de nossos produtos". O CERT – entidade vinculada à Universidade Carnegie Mellon que centraliza nos EUA incidentes de segurança – abordou o assunto em seu alerta 15/2000, publicado em 10 de agosto.
Segundo Brumleve, um atacante poderia inserir o Brown Orifice numa mensagem de e–mail, de forma a ativá–lo, como um cavalo de Tróia, na máquina de um destinatário que abrisse a mensagem usando o Netscape Messenger, que padece do mesmo mal. Mas o diabo não é tão feio como parece: o mesmo Brumleve, aparentemente um hacker bem–intencionado ("white–hat hacker"), propõe a utilização do Brown Orifice para o intercâmbio, à la Napster, de arquivos em geral (MP3 e outros).
Dan Brumleve já havia conseguido seus quinze minutos de fama há cerca de dois anos, quando identificou outras falhas de segurança que acometiam a versão 4.0x do Netscape Navigator. Uma delas, por ele batizada de "Cache–Cow" (outra homenagem ao cDc?), permitia que um programa escrito na linguagem JavaScript acessasse indevidamente os links visitados e os cookies armazenados durante o passeio virtual de um internauta.
Mal termino de escrever estas linhas, eis que aparecem notícias sobre uma falha séria de segurança envolvendo o venerável – mas não invulnerável! – software de criptografia PGP (Pretty Good Privacy); mais detalhes estão disponíveis no alerta 18/2000 do CERT. Como paciência de leitor tem limite, vamos tratar deste palpitante assunto numa outra coluna. Até lá! [web insider]
