O TecMundo recebeu a denúncia sobre uma vulnerabilidade no site da Caixa Econômica Federal (CAIXA), especificamente no sistema de recolhimento do FGTS. A falha permitia que um invasor executasse códigos maliciosos no site de forma remota dentro servidor e, assim, acabasse infectando o computador de usuários com um malware ou backdoor. Após ser comunicada, a CAIXA corrigiu o erro.
Um invasor poderia executar códigos maliciosos na página e, por exemplo, infectar o computador de um usuário
"Basicamente, a vulnerabilidade se encontra no sistema GRF Recursal da Caixa, onde é possível executar códigos maliciosos de forma remota dentro do servidor", explica o pesquisador de segurança e CEO da Insight Security, Jhonathan Davi. "A Guia de Recolhimento do FGTS (GRF) é a guia de recolhimento com código de barras para recolhimento regular do FGTS. Ela é gerada logo após a transmissão do arquivo SEFIP".
Ao acessar o site GRF, o usuário encontra diversos campos de preenchimento de dados. O domínio também, por ser oficial, passa confiança ao usuário — o que torna mais fácil o trabalho do cibercriminoso ao fazer uma vítima.
De forma remota, o invasor poderia executar códigos maliciosos na página e, por exemplo, infectar o computador de um usuário com um backdoor.
Falha no domínio
Venda de dados e extorsão
"Com um backdoor, o invasor também pode manter acesso não permitido ao servidor. Dessa maneira, ele teria controle do servidor e poderia ficar roubando informações sensíveis. Além disso, poderia usar o domínio, que é confiável, para hospedar uma página falsa e realizar outros golpes", comentou Marcos Abreu, pesquisador da Insight Security.
A equipe da CAIXA corrigiu o erro pouco tempo depois de ser informada
Entre os dados sensíveis, estão nome completo, endereço, telefone, CPF, registros bancários, contas correntes e senhas. Um cibercriminoso tem a capacidade de vender essas informações até extorquir a vítima.
Como dito anteriormente, a equipe de infraestrutura da CAIXA foi alertada ontem (2) sobre a vulnerabilidade no GRF e corrigiu o problema poucas horas depois. Por agora, o site está seguro e os usuários podem navegar sem preocupações maiores.
Se você acessou a página do GRF da CAIXA nos últimos dias, pode ser interessante que você altere algumas senhas e fique atento em movimentações estranhas no seu email, redes sociais e conta corrente. Para acompanhar mais dicas sobre segurança, acompanhe a nossa página dedicada ao assunto.
- Mais detalhes sobre como a vulnerabilidade no site da CAIXA foi encontrada, você pode conferir no site da Insight Security
Vulnerabilidade
Fontes