Falha em site da Caixa deixava usuários vulneráveis a hackers
Falha em site da Caixa deixava usuários vulneráveis a ataques de hackers. Uma falha na página do Fies (Fundo de Financiamento Estudantil) no site da Caixa Econômica Federal permitia que hackers modificassem o site para enganar os usuários. Com essa vulnerabilidade, era possível que cibercriminosos modificassem completamente o site, para enganar usuários e aplicar crimes.
É provável que você também goste:
Empréstimo Pessoal Online urgente: como conseguir mesmo negativado no SPC e Serasa
Falha em site da Caixa deixava usuários vulneráveis a hackers
O problema foi identificado pelo técnico de redes Mateus Gomes, mas não conseguiu entrar em contato com o banco. Através da plataforma independente Open Bug Bounty, ele emitiu um relatório da falha e entrou em contato com o site Tilt. Por sua vez, o site entrou em contato com a empresa de segurança digital PSafe que confirmou a falha como grave.
PSafe considerou a falha grave
A PSafe considerou a falha como grave, pois seria muito difícil, até mesmo para os antivírus, identificar a página modificada como uma eventual tentativa de golpe. Dessa forma, um hacker poderia fazer alterações na página original, mantendo seu endereço vinculado à Caixa. Consequentemente, não levantaria suspeitas entre os usuários, e poderia interferir no funcionamento dos softwares de segurança.
A falha possui o nome técnico de XSS, ou Cross-site scripting. Portanto, a página de login do Fies poderia reproduzir integralmente tudo que o usuário digitasse, inclusive códigos. Confira logo a seguir, um exemplo da página modificada, que traz uma mensagem para convencer o usuário a fornecer os seus dados pessoais para resgatar um suposto prêmio.
O Tilt avisou à Caixa sobre a vulnerabilidade na última quarta-feira (28), que procedeu com a devida correção na página e a colocou de volta em funcionamento ontem (29).
Enfim, gostou da matéria?
Então, nos siga no canal do YouTube, em nossas redes sociais como o Facebook, Twitter e Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais, empréstimos e matérias relacionadas ao assunto de fintechs.
Via Tilt UOL