Portal do Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Falha no site do Banco do Brasil permitia roubo de senhas, diz equipe de cibersegurança

por Wagner Riggs
20 jan, 2019 19:49 - Atualizado em 27 jul, 2020 19:49
A falha foi descoberta em maio de 2018 mas só foi resolvida neste ano (Foto: Shutterstock)

A falha foi descoberta em maio de 2018 mas só foi resolvida neste ano (Foto: Shutterstock)

O grupo de pesquisadores de segurança CCESS, cuja atividade é identificar e desabilitar as investidas de hackers mal intencionados em sites, descobriu vulnerabilidades de XSS Injection que afetava o site do Banco do Brasil.

Através de um XSS Injection o invasor introduz um código javascript no navegador da vítima. Desta forma, ele consegue a senha e todas as informações bancárias necessárias para movimentar os saldos das contas.



“Apesar de termos avisado eles, houve uma boa dose de desatenção e demora para corrigirem”, disse um membro da equipe em rede social no sábado (19).

Ele relatou como foi a ação que detectou a ‘brecha’ no site ‘bb.com.br’ que poderia afetar os usuários.

Leia também

Kia Motors America nega estar sob ataque de ransomware com resgate em bitcoin

EUA indiciam hackers norte-coreanos por roubo US$ 1,3 bilhão a bancos e empresas de criptomoedas

Europol prende gangue que roubou US$ 100 milhões em criptomoedas com golpe da troca de chip

“Nesse tipo de falha conseguimos injetar código, mesmo dentro de uma página oficial da empresa, reparem que o certificado SSL é o mesmo, cadeado verde, tudo aparentemente certo, mas o código em si é injetado”.

Ao comentar o caso em uma comunidade no Facebook, o pesquisador lembrou que falhas como esta já foram detectadas nas exchanges de criptomoedas Braziliex, Foxbit e Mercado Bitcoin, e classificou o XSS Injection como muito perigoso.



(Imagem: Reprodução)

De acordo com o Mundo Hacker, um dos integrantes do grupo disse que após encerrarem os vários testes que comprovaram a vulnerabilidade, mesmo já com as informações em mãos — considerando que o Open Bug Bounty avisa as instituições — o banco levou meses para corrigir o problema.

A falha foi registrada na plataforma pela primeira vez em maio de 2018 e novamente em julho do mesmo ano.

O Banco do Brasil corrigiu a falha somente nessa semana e, mesmo assim, não divulgou nenhuma nota sobre o ocorrido a seus clientes.

“A gente coloca a falha lá, o Open Bug Bounty verifica se é verdadeira, determina um risco, aí manda email para o banco com informações para entrar em contato com a gente para a correção”, disse um dos membros do CCESS ao Portal do Bitcoin via Whatsapp.

Ele ressaltou que, passados 90 dias, a falha de segurança é publicada, mesmo se a instituição ainda não tiver corrigido.

“Eles mandam para todos os emails da empresa, de CSIRT (grupo técnico), de abuse, então com certeza o banco recebeu o alerta, só não se importou”, relatou.

Apesar do XSS Injection afetar um subdomínio da plataforma do banco, permite também atacar outros endereços dentro do domínio ‘bb.com.br’, relata o site. Essa facilidade se dá pelo fato de existir, habitualmente, comunicações dentro do mesmo sistema.

  • Acompanhe a cotação das 100 maiores criptomoedas do mercado, acesse: https://portaldobitcoin.uol.com.br/cotacoes/

BitcoinTrade

Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil. Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br



Tudo sobre: Banco do BrasilHacker
CompartilharTweetEnviarCompartilhar

Relacionadas

Ministro do STF, Gilmar Mendes. (Foto: Carlos Moura/STF)
Brasil

Gilmar Mendes mantém preso acusado de desviar dinheiro de prefeitura para comprar bitcoin

Brasil, mercado brasileiro
Brasil

Corretora brasileira de criptomoedas faz ação para doar R$ 100 mil a instituições de caridade

bitcoin, mineração, brasil
Bitcoin

Por que é quase impossível ganhar dinheiro com mineração de bitcoin no Brasil

Genial Investimentos e sócio vão pagar R$ 400 mil para encerrar processo na CVM
Brasil

Genial Investimentos e sócio vão pagar R$ 400 mil para encerrar processo na CVM

Foto: Shutterstock
Brasil

IGP-M acumula taxa de inflação de 28,64% em 12 meses, diz FGV

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário

×