Página do FIES, no site da Caixa Econômica, tinha falha de segurança grave
No dia 1º de julho deste ano, o técnico de redes Mateus Gomes acessou a página do Fundo de Financiamento Estudantil (FIES), que faz parte do portal da Caixa Econômica Federal, para cancelar o serviço, quando identificou uma falha de segurança que permitia que a página após a tela de login pudesse ser completamente alterada por um hacker e utilizada para aplicar golpes nos usuários.
A vulnerabilidade, com nome técnico XSS, ou cross-site scripting, estava presente na página de login do FIES, que reproduz o que é escrito nela na página seguinte, como o nome de usuário, por exemplo. O problema é que a página não continha proteção contra codificação maliciosa, podendo ser explorada e ser completamente remodelada, a fim de enganar os usuários solicitando dados privados que seriam enviados ao hacker e não à Caixa Econômica.
- Virgin Galactic realizará 5º voo espacial nesta quinta-feira (25)
- Cresce uso de bots do Telegram em golpes de phishing
- Nintendo toma processo por causa de loot box em jogo do Mario
- 10 notícias de tecnologia para você começar o dia (24/05)
- Na dúvida se compra um Kindle? Conheça outros modelos de e-reader
- Com Carinho, Kitty: série da Netflix terá 2ª temporada?
- HP trabalha em correção para bug que inutiliza impressoras
- 10 notícias de tecnologia para você começar o dia (23/05)
- Sony trará mais jogos ao PC e revela números de exclusivos na plataforma
- Bill Gates diz que IA poderá matar a Busca do Google e a Amazon
