Biblioteca
  Alertas de segurança
  Biblioteca
  Certificação Digital
  Entrevistas
  Fraudes na Internet
  Livros
  ISO/IEC 27001
  NBR ISO/IEC-17799
  Você Sabia ?
  Dicas
  Segurança para Aplicação
  Sistemas operacionais
  Sites de segurança
  SPAM
  Temas Jurídicos
  Trabalhos Acadêmicos
  Vírus para Celular
  Vírus de computador
  Vulnerabilidades
  Wireless

Notícias

Site da Telefonica é vulnerável a ataque
23/12/2004

Páginas de grandes empresas de telecomunicações também estão vulneráveis as ações dos hackers. A mais recente vítima é a Telefonica, onde através de uma falha em seu site, um atacante pode incluir códigos maliciosos no ambiente computacional.

 

A técnica conhecida por Cross Site Scripting resulta de não checar adequadamente o conteúdo de uma URL específica. Eventualmente, esta URL pode conter códigos maliciosos e o mesmo ser executado em um computador remoto.

 

Um atacante pode explorar a falha abrindo uma página falsa da Telefonica dentro da página verdadeira. Essa página falsa poderia apresentar uma promoção falsa da empresa que tem por objetivo conseguir informações pessoais e financeiras da vítima, ou até mesmo instalar um programa espião no computador da vítima para conseguir as informações bancárias (por exemplo, senhas de banco).

 

Para visualizar a falha no site da Telefonica, acesse http://200.205.125.211/speedy/interna.asp?pag=http://www.tim.com.br.

 

Neste exemplo estamos acessando o site verdadeiro da Telefonica, porém, sendo redirecionado para o site verdadeiro da TIM. Para visualizar qualquer outro site, basta remover o link no final e digitar outro endereço.

 

Autor: Denny Roger denny@batori.com.br

 

Denny Roger é especialista nas áreas de perícia forense aplicada à informática, projeto de rede segura e intrusão de rede, liderando regularmente os esforços de teste de invasão e análise de risco na Batori Software & Security, onde pode demonstrar, em primeira mão, sobre o impacto das vulnerabilidades no dia-a-dia.


Batori Software & Security - Fone (11) 5070-8585