17/06/20 Tecnologia # , , , , ,

O e-mail da UOL tem falha que permite redirecionar mensagens para outra conta

Vulnerabilidade encontrada

Uma brecha de segurança gravíssima foi encontrada no UOL Mail, quem descobriu foi o pesquisador de segurança Gabriel Pato. Se o usuário abrir um e-mail malicioso, que aparenta estar vazio, o invasor poderá redirecionar todas as mensagens para outra conta, incluindo até pedidos de recuperação de senha.

Ou seja, apenas abrindo um e-mail você pode ter a sua segurança invadida e o acesso comprometido.

A plataforma continua vulnerável e a falha ainda existe, colocando em risco os dados e contas de todos os usuários que utilizam esses serviços.

Ou seja, apenas abrindo um e-mail você pode ter a sua segurança invadida e o acesso comprometido.

A plataforma continua vulnerável e a falha ainda existe, colocando em risco os dados e contas de todos os usuários que utilizam esses serviços.

 

Como a falha foi descoberta?

Gabriel Pato é youtuber de hacking e tecnologia, seu objetivo é encontrar vulnerabilidade em empresas e reportar isso, para que as falhas sejam corrigidas. Caso não haja a correção do problema e nem uma explicação, a falha é divulgada para o conhecimento do público.

Esta brecha no Webmail da UOL foi encontrada em 2018, quando Gabriel foi dar uma palestra de Cross-site Scripting. Muita gente acha que é uma falha do passado e já não acontece mais com tanta frequência.

Pelo contrário, existem muitos casos criativos e diferentes de Cross-site Scripting. Em um dos pontos da palestra, Gabriel comentou sobre os recursos dos sites que permitem os usuários inserirem elementos dinâmicos nas páginas, por exemplo, a formatação de texto, inserção de imagem, entre outros.

Cuidado! Falha grave no webmail da UOL

Freepik

O algoritmo interpreta esses elementos e transforma em HTML. E um dos cenários que utiliza isso são os e-mails.

Provavelmente você já usou alguma formatação de texto, como o negrito ou uma imagem no corpo de um e-mail, não é mesmo? Tudo isso é transformado em HTML. Só que na hora de exibir o e-mail recebido para o usuário, esse conteúdo precisa ser tratado. Não pode exibir todas as tags de HTML por motivos de segurança.

E aí Gabriel sugeriu uma reflexão, comentando se seria possível a aplicação de e-mail permitir usar a tag <script>, tag usada para escrever códigos javascript que vão ser executados na página. Se o houvesse a permissão, daria para enviar um e-mail a alguém e, quando essa pessoa abrisse o conteúdo, poderia executar códigos na sessão logada dessa pessoa. Permitindo ter acesso à conta e diversos recursos.

Então, o youtuber resolver fazer o teste básico no webmail da UOL. Supreendentemente a falha acontecia. Para saber mais sobre a descoberta, assista aqui a partir do minuto 7:30.

 

Por que se preocupar?

A falha pode parecer irrelevante, mas se analisarmos a UOL é um dos sites mais acessados pelos brasileiros. Outro motivo, é que o sistema de webmail não é usado apenas nos e-mails. Consequentemente, qualquer lugar que o utilize, essa falha pode existir.

Por isso, sempre fique atento com e-mails desconhecidos, principalmente ao usar o webmail da UOL. E claro, continue nos acompanhando para ficar sempre por dentro de novidades e assuntos relacionados a segurança na web.

 

Não esqueça de assinar a nossa newsletter!

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

Freepik

no responses
07/09/19 Segurança de Redes # , , , , , ,

A falha torna o computador vulnerável e permite que hackers acessem remotamente as ações do browser


Como aconteceu?

Uma falha grave de segurança foi encontrada pelo Google na edição de desktop do Google Chrome. Essa vulnerabilidade permite que hackers iniciem ataques remotos ao computador.  A falha reside no Blink, um motor de renderização de páginas do Chrome, e que pode ser ativada a partir da criação de sites maliciosos. Ou seja, se o usuário navegar ou for direcionado para algum endereço eletrônico infectado, o hacker poderá instalar malwares no computador, roubar dados e até criar contas se passando pelo administrador.

O que fazer?

Um update emergencial já foi disponibilizado pela empresa e está presente na versão 76.0.3809.132 do programa. O patch que corrige o problema está sendo liberado automaticamente, mas o ideal é que você confira se está realmente protegido.

Para verificar se o seu navegador está atualizado, é só seguir o passo a passo abaixo:

  • Vá até o menu e clique em configurações.
  • Depois, clique em “Sobre o Google Chrome”.
  • Por fim, veja se a sua versão está atualizada. Caso não esteja, atualize!

Conte com a EW Info para sua segurança! 

Segundo uma nota técnica publicada pela CIS, Center for Internet Security, os perigos da ameaça são maiores para empresas e entidades governamentais. Por isso, não coloque a segurança do seu negócio em risco! A Ew Info possui serviços em antivírus e segurança da informação.

E se você gosta de nossos artigos, continue acompanhando!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
05/06/19 Segurança de Redes # , , , , , , , , , , ,

Conhecida como BlueKeep, a falha no sistema é considerada grave, pois dispensa a interação com a vítima para ser possível o ataque


O alerta da Microsoft

A empresa lançou o alerta e a atualização dos sistemas passíveis de infecção no começo de maio. O problema é tão grave que a Microsoft lançou um patch de segurança até para os sistemas que não possuem mais suporte da empresa e pede que os usuários atualizem seus sistemas com urgência, para não correrem risco de serem afetados por hackers.

Qual é a falha?

A falha de segurança é conhecida como BlueKeep e é uma brecha de segurança já corrigida pela Microsoft. Trata-se de uma vulnerabilidade que permite ataques cibernéticos em grande escala, pois proporciona multicanais virtuais para transporte de dados, além de permitir conexão remota e controle total de dispositivos que utilizam o Windows.

O que torna a falha tão perigosa é que o BlueKeep não precisa de um usuário autenticado para ter acesso ou de uma interação direta com o alvo, ou seja, a invasão pode ser feita sem qualquer interação com as vítimas. Sem falar que a falha permite que o ataque seja replicado pela rede.

O Windows 10 e o 8.1, no entanto, estão imunes à falha.

O que fazer para proteger-se

A empresa recomenda a atualização imediata dos sistemas e, por isso, lançou até atualizações extras, pois empresas já conseguiram explorar a falha por completo e, segundo elas, é questão de tempo para que hackers consigam fazer o mesmo.

Além disso, o ideal é migrar o quanto antes para sistemas mais atualizados, como o Windows 10, para não correr o risco de ser vítima devido à falta de atualização.

A EW Info pode te ajudar

Com experiência ampla e qualidade no serviço de segurança na área da tecnologia, a EW Info compreende a importância de estar sempre atualizada e recomenda o mesmo para seus clientes. A melhor maneira de utilizar a tecnologia de forma segura é manter-se atualizado!

Gosta de nossos conteúdos? Então continue se informando através de nossos artigos!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
16/05/19 Segurança de Redes # , , , , , , , ,

A vulnerabilidade permite que hackers acessem dados dos aparelhos afetados apenas com uma ligação, mesmo que ela não seja atendida.


Entenda a gravidade da situação

A falha de segurança encontrada no WhatsApp é perigosa, pois não necessita de nenhuma ação do receptor para que seu celular seja infectado pelos hackers com spyware e para que eles acessem dados dos telefones, afetando os sistemas operacionais.

Por isso, o especialista em tecnologia da FGV, Arthur Igreja, considera este o maior escândalo de falha de segurança do WhatsApp. O aplicativo, porém, resolveu o problema lançando uma atualização em menos de 10 dias do caso, mas não informou o número de usuários afetados pelo ataque.

O que dizem os especialistas

O Financial Times e o New York Times relacionaram o tipo do ataque com uma empresa sediada em Israel chamada NSO Group, acusada de ajudar a espionar ativistas e jornalistas no Oriente Médio, pois o ataque tem semelhança com outros desta empresa.

O próprio WhatsApp recomendou a atualização do aplicativo, que é utilizado por 1,5 bilhão de pessoas.

“WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho”

Porta-voz da empresa

A EW Info está sempre alerta!

Este problema no WhatsApp não é o primeiro, confira nosso artigo de um caso com o mesmo APP que afetou os usuários. Estamos sempre atentos para ajudá-lo. Lembre-se: manter seus dispositivos atualizados é essencial para evitar ataques cibernéticos.

Conte a EW Info para sua segurança tecnológica! Estamos há anos no mercado e proporcionamos o melhor serviço com o suporte necessário para nossos clientes. Venha tomar um café conosco!

É interessado em tecnologia e gosta de nossos conteúdos? Continue acompanhando!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes