E´ stata recentemente segnalata una pericolosa falla nei browser Firefox 2.0 e Internet Explorer. I due browser largamente utilizzati e indispensabili per la navigazione in

E´ stata recentemente segnalata una pericolosa falla nei browser Firefox 2.0 e Internet Explorer. I due browser largamente utilizzati e indispensabili per la navigazione in Internet hanno da sempre una funzionalità che permette di salvare i propri dati personali come il proprio nome, cognome, ID e password di qualsiasi account per un utilizzo sempre più veloce, e per evitare di dover reinserire continuamente le proprie parole chiave: ebbene, una vulnerabilità poco nota individuata proprio in questo momento permeterebbe di accedere al file con le password registrate e di salvare su un computer remoto, dove poi le password di tutti gli utenti, parliamo di milioni di account, possono essere consegnate a chiunque. Una vera miniera d´oro per spammer, phishing, le truffe in rete, e pericolosi malintenzionati. La dinamica della minaccia - I form e i link sono sempre stati una via comoda per eseguire vari attacchi. Ma questa nuova versione dell´attacco, RCSR, differisce per quanto riguarda il flusso dei dati. Il Password Manager di FireFox puà infatti essere sfruttato per l´invio del nome utente e della password al computer di un attaccante senza che l´utente stesso se ne accorga. Sia gli utenti di Firefox che di Explorer devono quindi ricordare che le loro informazioni possono essere rubate in questo modo visitando un blog o un forum di siti ritenuti sicuri in quanto gli attacker creano dei form che oltre ad inviare le informazioni al sito reale, inviano nome utente e password anche al loro computer personale: gli attacker in pratica ricevono comodamente le informazioni personali sui loro pc dal momento che sono gli stessi utenti a inviargliele, credendo di utilizzare moduli di invio sicuri di siti sicuri. La dinamica è pressocchè perfetta, anche se, non dobbiamo farci prendere dal panico: per realizzare un form falso gli aggressori devono comunque riuscire a craccare il sito e ad inserire un form falso, il che, specie per i grandi motori di ricerca, non facile come bere un bicchiere d´acqua. Quali le possibili soluzioni? - La vulnerabilità è stata individuata dagli hacker sin dal 27 ottobre, quando tramite un exploit, cioè un codice per sfruttare una falla, le informazioni contenute negli account del megablog MySpace vennero inviate a insaputa degli utenti ad un server francese. Attualmente, secondo Robert Chapin, lo scopritore del bug che ha denominato il problema Reverse Cross Site Request vulnerability" (RCSR), la migliore precauzione consiste nel disattivare la funzione di registrazione automatica delle password tramite il comando "Strumenti - Opzioni, Tab Sicurezza, Ricorda la password dei siti" in attesa che le case produttrici dei due browser rilascino la patch necessaria per ripararsi da questa inquietante vulnerabilità. Nel caso di Internet Explorer 7 sembra che la vulnerabilità sia ancora tutta da risolvere, Microsoft ha risposto: "Siamo a conoscenza del problema da voi segnalato - per ragioni di politica interna non possiamo commentare le nostre indagini correnti", anche se in IE7 il form falso dovrebbe comparire nella stessa pagina web del form vero, e questo dovrebbe essere una specia di paliativo, mentre la Mozilla Foundation per il borwser Firefox , ha annunciato di aver preso coscienza del bug (#360493) e che, dopo un test realizzato ad hoc, una totale correzione al problema, il fix di questa vulenrabilità, sarà disponibile nella versione del browser in arrivo, Firefox 2.0.0.1. Per ora, Opera 9.02 sembra l´unico browser a non essere per nulla interessato dal bug. ,

Condividi