Uma técnica de ataque conhecida por "cross-site scripting" está sendo utilizada no site do banco Unibanco.
A técnica relacionada a "cross-site scripting" resulta de não checar adequadamente o conteúdo de uma URL específica. Eventualmente, esta URL pode conter códigos maliciosos incluído por um Cracker e o mesmo ser executado.
A conseqüência deste ataque pode resultar na exploração da ingenuidade humana, ou seja, o Cracker poderá clonar o site no Unibanco e enviar por e-mail uma mensagem informando aos correntistas acessarem o link http://www.unibanco.com.br/?redir=http://www.uniibanco.com.br. Podemos analisar que o site http://www.uniibanco.com.br não existe, mas poderia ser explorado por um Cracker.
A utilização desta técnica requer condições específicas, por exemplo, que o atacante conheca de antemão quais sites são considerados confiáveis pelo usuário ou que os cookies do site contenham informações sigilosas que possam ser lidas e exploradas, o que se vê fortemente dificultado se o usuário seguir as práticas de segurança recomendadas.
Para testar a técnica, acesse: http://www.unibanco.com.br/?redir=http://www.itau.com.br/indexIE.htm
Neste exemplo, estamos acessando o site do Unibanco e redirecionando para o site do banco Itaú. A técnica pode ser feita em qualquer outro site, basta remover o link do banco Itaú e colocar (caminho absoluto) o link de outro site.
Autor: Denny Roger
| |
| TOPO |
|
| Caixa eletrônico é vítima de vírus |
TOPO |
|
Máquinas de dois bancos rodando software Windows foram infectadas em agosto pelo Nachi
A fabricante de ATMs (automated teller machines) Diebold afirmou, nos Estados Unidos, que worms afetaram caixas de dois bancos, não identificados, que utilizam o sistema operacional da Microsoft. O ataque, reportado pela SecurityFocus.com, foi provavelmente o primeiro de um vírus de computador diretamente a máquinas de saque de dinheiro.
Um número desconhecido de ATMs que rodam o Windows XP Embedded precisou ser desligado, durante o período de propagação do worm Nachi. A praga, também conhecida como “Welchia”, foi criada para enfrentar o MSBlast, mas acabou congestionando redes em todo o mundo. Ambos invadem sistemas por meio de uma vulnerabilidade descoberta em Windows XP, 2000, NT e Server 2003. Especialistas em segurança temem pela expansão dos casos, no momento em que mais instituições financeiras migram seu software para o sistema operacional.
Fonte: ITWeb |
| TOPO |
|
