PLANTÃO / CAIXA ECONÔMICA

Imprimir Notícia

Site da CAIXA tem vulnerabilidade e deixa usuários em risco

04/05/2017 às 09:17
Tecmundo
A+
A-

O TecMundo recebeu a denúncia sobre uma vulnerabilidade no site da Caixa Econômica Federal, especificamente no sistema de recolhimento do FGTS. A falha permitia que um invasor executasse códigos maliciosos no site de forma remota dentro servidor e, assim, acabasse infectando o computador de usuários com um malware ou backdoor. Após ser comunicada, a Caixa
corrigiu o erro.

Um invasor poderia executar códigos maliciosos na página e, por exemplo, infectar o computador de um usuário

"Basicamente, a vulnerabilidade se encontra no sistema GRF Recursal da Caixa, onde é possível executar códigos maliciosos de forma remota dentro do servidor", explica o pesquisador de segurança e CEO da Insight Security, Jhonathan Davi. "A Guia de Recolhimento do FGTS (GRF) é a guia de recolhimento com código de barras para recolhimento regular do FGTS. Ela é gerada logo após a transmissão do arquivo SEFIP".

Ao acessar o site GRF, o usuário encontra diversos campos de preenchimento de dados. O domínio também, por ser oficial, passa confiança ao usuário — o que torna mais fácil o trabalho do cibercriminoso ao fazer uma vítima.

De forma remota, o invasor poderia executar códigos maliciosos na página e, por exemplo, infectar o computador de um usuário com um backdoor.

Venda de dados e extorsão

"Com um backdoor, o invasor também pode manter acesso não permitido ao servidor. Dessa maneira, ele teria controle do servidor e poderia ficar roubando informações sensíveis. Além disso, poderia usar o domínio, que é confiável, para hospedar uma página falsa e realizar outros golpes", comentou Marcos Abreu, pesquisador da Insight Security.

A equipe da Caixa corrigiu o erro pouco tempo depois de ser informada

Entre os dados sensíveis, estão nome completo, endereço, telefone, CPF, registros bancários, contas correntes e senhas. Um cibercriminoso tem a capacidade de vender essas informações até extorquir a vítima.

Como dito anteriormente, a equipe de infraestrutura da Caixa foi alertada ontem (2) sobre a vulnerabilidade no GRF e corrigiu o problema poucas horas depois. Por agora, o site está seguro e os usuários podem navegar sem preocupações maiores.

Se você acessou a página do GRF da Caixa nos últimos dias, pode ser interessante que você altere algumas senhas e fique atento em movimentações estranhas no seu email, redes sociais e conta corrente. 

Deixe sua opinião sobre essa matéria:

Limite de caracteres (0 / 250)
GALERIA
Fotos | 05/10/2017

Passeata em defesa das empresas públicas

SOBRE

Sindicato dos Bancários do Maranhão - SEEB/MA
Rua do Sol, 413/417, Centro – São Luís (MA)
E-mail: comunicacao@bancariosma.org.br
Telefones: (98) 3311-3500 / 3311-3522
CNPJ: 06.299.549/0001-05
CEP: 65020-590

MENU RÁPIDO

© SEEB-MA. Sindicato dos Bancários do Maranhão. Gestão Mobilização, Unidade e Luta.