Falha no site da Oi pode ajudar spammers de SMS

Quinta-feira, 27 de janeiro de 2005 - 18h08

SÃO PAULO - Uma bobeada no site da Oi pode ajudar os spammers a atormentarem os clientes da operadora pelo SMS. A empresa permite que qualquer internauta envie um torpedo para seus clientes, um serviço muito útil e bacana. Mas a forma como isso é oferecido pode viabilizar a prática de spam.

Explicando: quando você manda um SMS para um cliente da Oi pelo portal da operadora, o site abre uma nova janela com o código de confirmação que deve ser digitado em um campo vazio ao lado da imagem. Esse tipo de sistema é usado por muitos serviços ao redor do mundo, como o Hotmail, a votação do Big Brother Brasil e o anti-spam do UOL, só para citar alguns exemplos. Só que, na maioria dessas empresas, esse código exibido para o usuário é randômico e criado por um software específico. No site da Oi, ele é randômico também, mas aparentemente todas as possibilidades de combinação estão armazenadas no servidor da operadora e podem ser lidos por um robô de envio de spams no código da página.

A falha foi descoberta pela consultoria em segurança da informação Bartori. Segundo Denny Roger, diretor de negócios de segurança da empresa, a existência de falhas de programação é comum, e essa permite que um robô envie mensagens SMS automaticamente de forma contínua para um grande número de celulares.

Fizemos um teste. Na confirmação do envio, apareceu o código 38sz para ser digitado. Pedimos para o Internet Explorer exibir o código fonte da página e lá estava ele: http://www.oi.com.br/portal2/img/sms//38sz.png. A mesma coisa aconteceu com outros códigos de confirmação exibidos.

A Oi informou que a área técnica está avaliando o problema.

Renata Mesquita, do Plantão INFO

Arquivo Todas as notícias do mês Maio/2009 Abril/2009 Março/2009 Fevereiro/2009 Janeiro/2009 Dezembro/2008 Novembro/2008 Outubro/2008 Setembro/2008 Agosto/2008 Julho/2008 Junho/2008 Maio/2008 Abril/2008 Março/2008 Fevereiro/2008 Janeiro/2008 Dezembro/2007 Novembro/2007 Outubro/2007 Setembro/2007 Agosto/2007 Julho/2007 Junho/2007 Maio/2007 Abril/2007 Março/2007 Fevereiro/2007 Janeiro/2007 Dezembro/2006 Novembro/2006 Outubro/2006 Setembro/2006 Agosto/2006 Julho/2006 Junho/2006 Maio/2006 Abril/2006 Março/2006 Fevereiro/2006 Janeiro/2006 Dezembro/2005 Novembro/2005 Outubro/2005 Setembro/2005 Agosto/2005 Julho/2005 Junho/2005 Maio/2005 Abril/2005 Março/2005 Fevereiro/2005 Janeiro/2005 Dezembro/2004 Novembro/2004 Outubro/2004 Setembro/2004 Agosto/2004 Julho/2004 Junho/2004 Maio/2004 Abril/2004 Março/2004 Fevereiro/2004 Janeiro/2004 Dezembro/2003 Novembro/2003 Outubro/2003 Setembro/2003 Agosto/2003 Julho/2003 Junho/2003 Maio/2003 Abril/2003 Março/2003 Fevereiro/2003 Janeiro/2003 Dezembro/2002 Novembro/2002 Outubro/2002 Setembro/2002 Agosto/2002 Julho/2002 Junho/2002 Maio/2002 Abril/2002 Março/2002 Fevereiro/2002 Janeiro/2002 Dezembro/2001 Novembro/2001 Outubro/2001 Setembro/2001 Agosto/2001 Julho/2001 Junho/2001 Maio/2001 Abril/2001 Março/2001 Fevereiro/2001 Janeiro/2001

Novidades em Downloads para TI	Novidades no Guia de Produtos
WordPress 1.2.x GoToMyPC 4.0 Remotely Anywhere 6 Wordpress 1.2.x - Tradução para Português WordPress 1.2.x (Linux)	HP Pavilion DV1340 Samsung Writemaster Lexmark P4350 Asus 3500L Compaq nx6NC120

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters
Exclusivo para assinantes da INFO Exclusivo para assinantes da INFO e compradores da última edição