Em Leiria, um jovem de apenas 17 anos conseguiu garantir lugar na famosa lista de programadores que ajudaram a Adobe a encontrar falhas que permitem o acesso de códigos maliciosos capazes de danificar um domínio. Ele foi Manuel Sousa, autor da descob
Em Leiria, um jovem de apenas 17 anos conseguiu garantir lugar na famosa lista de programadores que ajudaram a Adobe a encontrar falhas que permitem o acesso de códigos maliciosos capazes de danificar um domínio. Ele foi Manuel Sousa, autor da descoberta de uma falha nas soluções oferecidas pela Adobe que poderia ser usada para ataques de Cross Site Scripting (XSS).
O feito valeu-lhe entrada direta para a lista de 'bug finders' da companhia informática norte-americana. “A falha permitia injetar código-fonte na página, precisamente naqueles números de navegação que costuma estar no fundo de algumas páginas de procura, para avançar de uma página para as seguintes”, conta o jovem à revista Exame Informática.
Os ataques XSS acontecem através da inserção de códigos que alteram parcialmente ou totalmente um site. Por norma, este tipo de falhas é usada para alterar a aparência do site ou para inserir módulos e conteúdos aparentemente legítimos mas que, na verdade, encaminham os internautas para um endereço malicioso.
Aí, os utilizadores podem ser vítimas de esquemas para desvio de dados confidenciais. Neste caso específico, a falha “afetava todo o domínio adobe.com”, pelo que não era sequer preciso um utilizador estar registado na marca para ser vítima de algum ataque 'hacker'.
A descoberta aconteceu âmbito de uma semana de trabalho em que Manuel se dedicou exclusivamente à análise do site principal da Adobe, que acabou por demorar um mês a corrigir a falha. No fim, a gigante norte-americana fez questão de reconhecer o mérito do estudante português, atribuindo-lhe um lugar no prestigiado muro da fama dos 'bug trackers' da Adobe.
Além da Adobe, Manuel Sousa é também autor da descoberta de importantes falhas da Google e do Portal das Finanças.
Notícia sugerida por Maria Pandina