Site da Caixa tinha erro de cookie que permitia ataques por phishing

1 min de leitura
Imagem de: Site da Caixa tinha erro de cookie que permitia ataques por phishing

(Fonte da imagem: Divulgação/Caixa)

O site da Caixa Econômica Federal apresentou uma falha que permitia o redirecionamento de quem entrasse na página para outros endereços – e gente mal intencionada poderia muito bem usar isso para um ataque de phishing, entre outros golpes.

O problema é que a página inicial do site da Caixa (www.caixa.gov.br) permitia a manipulação de cookies por terceiros. Ou seja, era possível reconfigurar o endereço com a adição de um desses dados, gerando o redirecionamento. Aí era só espalhar o link errado em forma de ataque por email, redes sociais e sites infectados.

Um estudante de Ciência da Computação chamado Jeferson Medeiros reportou o problema pelo Facebook e chegou a passar dados pessoais para a Caixa, mas nenhuma ação foi feita. Ele então entrou em contato com o G1, que fez uma pressão adicional. Deu certo: no mesmo dia, a agência resolveu o problema e apagou qualquer página gerada pelo erro.

Aparentemente, a vulnerabilidade não foi explorada para espalhar malwares ou realizar ataques enquanto a brecha estava no ar.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.