fbpx

Site da Caixa tinha erro de cookie que permitia ataques por phishing

O site da Caixa Econômica Federal apresentou uma falha que permitia o redirecionamento de quem entrasse na página para outros endereços – e gente mal intencionada poderia muito bem usar isso para um ataque de phishing, entre outros golpes.

O problema é que a página inicial do site da Caixa (www.caixa.gov.br) permitia a manipulação de cookies por terceiros. Ou seja, era possível reconfigurar o endereço com a adição de um desses dados, gerando o redirecionamento. Aí era só espalhar o link errado em forma de ataque por email, redes sociais e sites infectados.

7275474154184810-t640

 

Um estudante de Ciência da Computação chamado Jeferson Medeiros reportou o problema pelo Facebook e chegou a passar dados pessoais para a Caixa, mas nenhuma ação foi feita. Ele então entrou em contato com o G1, que fez uma pressão adicional. Deu certo: no mesmo dia, a agência resolveu o problema e apagou qualquer página gerada pelo erro.
Aparentemente, a vulnerabilidade não foi explorada para espalhar malwares ou realizar ataques enquanto a brecha estava no ar.

Fonte: G1

Precisa de um plano de hospedagem para seu site?