Warsaw possui falha de segurança

Por Alexandre, 08 de maio de 2016 às 12:05

 

Módulo de segurança Uma falha de segurança foi identificada no módulo Warsaw, utilizado para acesso seguro aos serviços oferecidos pela rede bancária via Internet. Desenvolvido pela GAS Tecnologia, o Warsaw funciona, propositalmente, de forma invasiva, monitorando todos os passos do usuário no lado cliente da aplicação. Isso não seria necessariamente um problema, mas a questão é que, em estudos divulgados por Joaquim Espinhara, consultor de segurança ,  descobriu-se que o módulo de segurança abre uma porta na máquina local, a 30900, que permite que o Warsaw se comunique com o navegador.

Como qualquer conteúdo javascript pode ter acesso a porta, um script mal-intencionado pode detectar facilmente o banco utilizado e verificar se o computador possui ou não o módulo de segurança instalado. Além disso, a origem do script não é checada, permitindo que um Malware tire proveito disso. Um hacker habilidoso pode usar a brecha para redirecionar o usuário para um site de phishing, já que o Warsaw tem acesso a todo conteúdo digitado no navegador .

Utilizam o Warsaw os bancos Caixa Econômica Federal, Banco do Brasil, Itaú, Safra e Banco do Nordeste, dentre outros . Informada sobre o bug, a GAS Tecnologia disse que a falha será corrigida na próxima versão.


Comentários

Os comentários não representam a opinião do portal; a responsabilidade é do autor da mensagem.

Alexandre

42 anos, Especialista em T.I., apaixonado por música e que adora dar pitacos em filmes, séries e afins.



Quarta temporada de “Orphan Black” estréia no Netflix

A quarta temporada de "Orphan Black" começa com a finada policial Beth Childs i...


“Marcella” estreia este mês no Netflix

Estreou este mês no Netflix  "Marcella", série que conta a história da detet...





Parceiros

Adoro Cinema   Pixel TV