Warsaw possui falha de segurança

Por Alexandre, 08 de maio de 2016 às 12:05

 

Módulo de segurança Uma falha de segurança foi identificada no módulo Warsaw, utilizado para acesso seguro aos serviços oferecidos pela rede bancária via Internet. Desenvolvido pela GAS Tecnologia, o Warsaw funciona, propositalmente, de forma invasiva, monitorando todos os passos do usuário no lado cliente da aplicação. Isso não seria necessariamente um problema, mas a questão é que, em estudos divulgados por Joaquim Espinhara, consultor de segurança ,  descobriu-se que o módulo de segurança abre uma porta na máquina local, a 30900, que permite que o Warsaw se comunique com o navegador.

Como qualquer conteúdo javascript pode ter acesso a porta, um script mal-intencionado pode detectar facilmente o banco utilizado e verificar se o computador possui ou não o módulo de segurança instalado. Além disso, a origem do script não é checada, permitindo que um Malware tire proveito disso. Um hacker habilidoso pode usar a brecha para redirecionar o usuário para um site de phishing, já que o Warsaw tem acesso a todo conteúdo digitado no navegador .

Utilizam o Warsaw os bancos Caixa Econômica Federal, Banco do Brasil, Itaú, Safra e Banco do Nordeste, dentre outros . Informada sobre o bug, a GAS Tecnologia disse que a falha será corrigida na próxima versão.


Comentários

Os comentários não representam a opinião do portal; a responsabilidade é do autor da mensagem.

Alexandre

43 anos, Desenvolver de Sistemas, apaixonado por músicas e séries policiais, que adora dar pitacos em filmes, séries e afins.



Netflix acerta em cheio com ’13 Reasons Why’

Adaptada por Brian Yorkey, a partir do livro de mesmo nome de Jay Asher, e produ...


Spin-off de ‘The Black List’ estreia dia 13

Chegou a vez do spin-off de ‘The Black List’ ir ao ar . Conforme já anuncia...





Parceiros

Adoro Cinema   Pixel TV