Brecha no site da Anvisa permite alterar multas e fórmula de remédios
O site da Anvisa (Agência Nacional de Vigilância Sanitária) possui uma brecha de segurança que permite a qualquer
internauta ter acesso a informações exclusivas a funcionários do órgão,como alterar e apagar multas e mudar
fórmulas de medicamentos, segundo especialistas de segurança ouvidos pela publicidade.
Outras informações sigilosas que a falha expõe são relatórios de viagens internacionais, segundo um especialista
em segurança, que não quis se identificar. Ele afirma ter alertado a Agência Nacional de Vigilância Sanitária há
dois anos e nada teria sido feito desde então.
entraram em contato com o órgão em Brasília pela primeira vez no dia 31 de agosto. Voltaram a procurá-lo no dia
4 de setembro e nesta segunda-feira. A assessoria disse que ainda não tinha um retorno do setor técnico.
De acordo com o especialista, é um tipo de falha amplamente divulgado em sites de segurança, possui correção e
não necessita de conhecimentos avançados para ser explorada.Para ele, o cuidado com bancos de dados é importante
porque essas informações são vendidas no mercado negro.
(Informação adicional: Eu mesmo testei, a falha dá acesso ao painel de administração, o resto vocês já sabem)
Fonte: G1
Editado: - Sensitive
O site da Anvisa (Agência Nacional de Vigilância Sanitária) possui uma brecha de segurança que permite a qualquer
internauta ter acesso a informações exclusivas a funcionários do órgão,como alterar e apagar multas e mudar
fórmulas de medicamentos, segundo especialistas de segurança ouvidos pela publicidade.
Outras informações sigilosas que a falha expõe são relatórios de viagens internacionais, segundo um especialista
em segurança, que não quis se identificar. Ele afirma ter alertado a Agência Nacional de Vigilância Sanitária há
dois anos e nada teria sido feito desde então.
entraram em contato com o órgão em Brasília pela primeira vez no dia 31 de agosto. Voltaram a procurá-lo no dia
4 de setembro e nesta segunda-feira. A assessoria disse que ainda não tinha um retorno do setor técnico.
De acordo com o especialista, é um tipo de falha amplamente divulgado em sites de segurança, possui correção e
não necessita de conhecimentos avançados para ser explorada.Para ele, o cuidado com bancos de dados é importante
porque essas informações são vendidas no mercado negro.
(Informação adicional: Eu mesmo testei, a falha dá acesso ao painel de administração, o resto vocês já sabem)
Fonte: G1
Editado: - Sensitive
Comment