Jogar DOOM em sites desprotegidos está virando brincadeira de criança para hackers brasileiros. Anteriormente, o site do time de futebol Internacional e até a NASA já foram palco para o lendário game shooter. Agora, um pesquisador de segurança rodou o jogo em um domínio do Bank of America.
Segundo o pesquisador Arthur Carrenho, a vulnerabilidade no domínio foi encontrada pelo pessoal da aCCESS Security Lab, ele apenas realizou o payload. Sobre a vulnerabilidade, é “apenas” um XSS que permite a injeção de código no domínio — vale lembrar que o XSS, apesar de “simples”, abre caminho para outros tipos de golpes.
O Bank of America é a segunda maior holding bancária nos Estados Unidos e, desde 2010, o a quinta maior empresa americana em termos de receitas totais.
DOOM
Categorias