09 set, 2009
Falhas no site da Operadora VIVO, podem causar danos aos visitantes
Estava lendo as mensagens do PHP-MS, quando me deparo com um off-topic bem interessante, demonstrando que era possível acessar arquivos do sistema operacional, ou seja gravíssimas falhas de segurança, ai no Twitter haviam várias mensagens sobre esta falha. Segundo pude verificar, além disso, quem acessou ontem o site da VIVO, um applet era executado e através deste um trojan era instalado na maquina cliente, onde o acesso a certos sites, principalmente de instituições financeiras eram disfarçadamente clonados, podendo assim capturar dados particulares.
Então se você acessou ontem o site da VIVO, recomendo que antes de acessar seu sites prediletos, faça uma varredura completa do seu PC com um bom anti-vírus e passar o o utilitário de limpeza de disco.
Neste exato momento 12:21hrs a VIVO corrigiu o problema. Então fica ai a dica.
Mais informações o Rafael Santos em seu blog, explica no Post intitulado Falhas grotescas no portal da Vivo – Insegurança Total.
Abaixo dois screenshots:
