Hacker diz que .NET pode ser vulnerável
SÃO PAULO - Ontem (dia 2), o hacker HD Moore, da Digital Defense, afirmou que a plataforma .NET, da Microsoft, "é muito boa". No entanto, o especialista acredita que é bastante fácil desconfigurar o software, o que pode abrir brechas de segurança no sistema. Moore, que é analista sênior da Digital Defense, fez as declarações […]
Da Redação
Publicado em 9 de outubro de 2008 às 12h39.
SÃO PAULO - Ontem (dia 2), o hacker HD Moore, da Digital Defense, afirmou que a plataforma .NET, da Microsoft, "é muito boa". No entanto, o especialista acredita que é bastante fácil desconfigurar o software, o que pode abrir brechas de segurança no sistema.
Moore, que é analista sênior da Digital Defense, fez as declarações durante o fórum de segurança CanSecWest, que acontece em Vancouver, no Canadá. De acordo com o site Vnunet.com, o hacker declarou que o problema do .NET Framework está em sua documentação para desenvolvedores, "que ensina técnicas de programação inseguras". "A falta de segurança não está no produto em si, mas nos erros que os usuários podem cometer ao configurá-lo", declarou.
De acordo com a matéria, cinco livros do .NET ASP não fazem nenhuma menção sobre possíveis pequenas falhas de segurança no sistema. Um dos buracos, segundo o especialista, estaria na ferramenta para lojas virtuais IBuySpy, que pode ser configurado para ser acessado por qualquer pessoa na web. Outra seria uma instrução para os desenvolvedores criarem um arquivo com as senhas dos usuários e deixá-lo em algum lugar na internet que possa ser acessado facilmente.
Apesar de fazer o alerta, Moore afirmou que a nova plataforma para serviços de internet da Microsoft poderá chegar bem perto de eliminar "a maioria das vulnerabilidades dos programas da empresa".