Site da Caixa tinha erro de cookie que permitia ataques por phishing

Por 07/04/2014
Compartilhar
0Likes 1421Views

O site da Caixa Econômica Federal apresentou uma falha que permitia o redirecionamento de quem entrasse na página para outros endereços – e gente mal intencionada poderia muito bem usar isso para um ataque de phishing, entre outros golpes.

O problema é que a página inicial do site da Caixa (www.caixa.gov.br) permitia a manipulação de cookies por terceiros. Ou seja, era possível reconfigurar o endereço com a adição de um desses dados, gerando o redirecionamento. Aí era só espalhar o link errado em forma de ataque por email, redes sociais e sites infectados.

7275474154184810-t640

 

Um estudante de Ciência da Computação chamado Jeferson Medeiros reportou o problema pelo Facebook e chegou a passar dados pessoais para a Caixa, mas nenhuma ação foi feita. Ele então entrou em contato com o G1, que fez uma pressão adicional. Deu certo: no mesmo dia, a agência resolveu o problema e apagou qualquer página gerada pelo erro.
Aparentemente, a vulnerabilidade não foi explorada para espalhar malwares ou realizar ataques enquanto a brecha estava no ar.

Fonte: G1

Compartilhar é se importar!

Posts Relacionados:

  1. Hackers modificam site da Caixa Econômica Federal
  2. Na mira de cibercriminosos, Apple enfrenta 200 mil ataques diários e invasão a site
  3. Ministério Público é alvo de ataques hackers
  4. Phishing, um problema na internet
  5. A primeira câmera de vídeo portátil do mundo tinha a forma de um fuzil
  6. Como não cair mais no golpe de Phishing
Tags:

Você também pode gostar

Microsoft alerta sobre ameaça disfarçada de atualização do Windows XP

27/05/2014 0Likes 2299Views Por
Compartilhar
Leia Mais

Microsoft comprou por 26 bilhões o Linkedin

14/06/2016 0Likes 2169Views Por
Compartilhar
Leia Mais

Vulnerabilidade MySQL

13/06/2012 0Likes 1610Views Por
Compartilhar
Leia Mais
shares
Precisando de ajuda com sua Hospedagem Web?