)
(Fonte da imagem: Divulgação/Caixa)
O site da Caixa Econômica Federal apresentou uma falha que permitia o redirecionamento de quem entrasse na página para outros endereços – e gente mal intencionada poderia muito bem usar isso para um ataque de phishing, entre outros golpes.
O problema é que a página inicial do site da Caixa (www.caixa.gov.br) permitia a manipulação de cookies por terceiros. Ou seja, era possível reconfigurar o endereço com a adição de um desses dados, gerando o redirecionamento. Aí era só espalhar o link errado em forma de ataque por email, redes sociais e sites infectados.
Um estudante de Ciência da Computação chamado Jeferson Medeiros reportou o problema pelo Facebook e chegou a passar dados pessoais para a Caixa, mas nenhuma ação foi feita. Ele então entrou em contato com o G1, que fez uma pressão adicional. Deu certo: no mesmo dia, a agência resolveu o problema e apagou qualquer página gerada pelo erro.
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
Aparentemente, a vulnerabilidade não foi explorada para espalhar malwares ou realizar ataques enquanto a brecha estava no ar.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
