Sobre a vulnerabilidade, é "apenas" um XSS que permite a injeção de código no domínio...

Jogar DOOM em sites desprotegidos está virando brincadeira de criança para hackers brasileiros. Anteriormente, o site do time de futebol Internacional e até a NASA já foram palco para o lendário game shooter. Agora, um pesquisador de segurança rodou o jogo em um domínio do Bank of America.

Segundo o pesquisador Arthur Carrenho, a vulnerabilidade no domínio foi encontrada pelo pessoal da aCCESS Security Lab, ele apenas realizou o payload. Sobre a vulnerabilidade, é "apenas" um XSS que permite a injeção de código no domínio — vale lembrar que o XSS, apesar de "simples", abre caminho para outros tipos de golpes.

publicidade

O Bank of America é a segunda maior holding bancária nos Estados Unidos e, desde 2010, o a quinta maior empresa americana em termos de receitas totais.

Foto: TecMundo

Veja também: Video Player