Site da Caixa tinha erro de cookie que permitia ataques por phishing

Site da Caixa tinha erro de cookie que permitia ataques por phishing

O site da Caixa Econômica Federal apresentou uma falha que permitia o redirecionamento de quem entrasse na página para outros endereços – e gente mal intencionada poderia muito bem usar isso para um ataque de phishing, entre outros golpes.

O problema é que a página inicial do site da Caixa (www.caixa.gov.br) permitia a manipulação de cookies por terceiros. Ou seja, era possível reconfigurar o endereço com a adição de um desses dados, gerando o redirecionamento. Aí era só espalhar o link errado em forma de ataque por email, redes sociais e sites infectados.

Um estudante de Ciência da Computação chamado Jeferson Medeiros reportou o problema pelo Facebook e chegou a passar dados pessoais para a Caixa, mas nenhuma ação foi feita. Ele então entrou em contato com o G1, que fez uma pressão adicional. Deu certo: no mesmo dia, a agência resolveu o problema e apagou qualquer página gerada pelo erro.

Aparentemente, a vulnerabilidade não foi explorada para espalhar malwares ou realizar ataques enquanto a brecha estava no ar.

 

fonte e notícia : tecmundo

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s