Firefox 2: Falla Grave per Password

(27/11/2006) Risiede nella funzione Password Manager e può essere sfruttata in attacchi di identity theft

É stata svelata una vulnerabilità critica in Firefox 2, la nuova versione del browser open-source di Mozilla, che risiede nella funzione Password Manager e può essere sfruttata in attacchi di identity theft per accedere alle credenziali (nome utente e password) salvate per una determinata pagina web da un'altra pagina pubblicata nel medesimo dominio, all'insaputa dell'utente vittima.

Questo problema è emerso dalla scoperta iniziale di Netcraft di un attacco RCSR in-the-wild per MySpace. Come riporta Chapin Information Services (CIS) in un documento di analisi del bug, questa falla potrebbe essere utilizzata dagli attacker per colpire qualsiasi utente che sta visitando un blog o un forum che consentono l'aggiunta di codice HTML. Data la natura dell'attacco il CIS ha classificato questa tecnica come Reverse Cross-Site Request (RCSR). CIS ha reso disponibile un proof-of-concept che permette di testare i browser e la vulnerabilità.

Bisogna notare che gli attacchi RCSR colpiscono anche Internet Explorer, ma la falla presente in Firefox rende queste tecniche di exploit molto più efficaci sul browser di Mozilla. CIS commenta: "L'incidente [l'attacco RCSR a MySpace.com] prevedeva l'uso di form di login fasulli nei profili utenti del sito web MySpace che invitavano i visitatori a digitare il loro nome utente e password [riproducendo il form di login del sito stesso]. I form e i link possono essere usati in maniera simile per condurre attacchi di Cross-Site Request Forgery (CSRF).

La differenza tra CSRF e la nuova generazione di attacchi RCSR sta nella direzione del flusso di dati. Gli attacchi CSRF vengono usati comunemente per aggiungere contenuti ad un blog o forum all'insaputa dell'utente. Questo può essere eseguito tramite il "forging" di un link o form che non vengono verificati correttamente rispetto all'utente. RCSR, al contrario, prende i contenuti dal blog o forum creando un form sul sito web che riporta all'attacker". Secondo CSI né Firefox né IE eseguono il controllo della destinazione dei dati del form prima dell'invio degli stessi... Continua su http://www.pianetapc.it/view.php?id=791

icona Notizie e Rassegna Stampa    Stampa    Invia

HOME  |  LAVORA CON NOI  |  FAQ  |  LINK UTILI  |  RICERCHE  |  NOTE LEGALI  |  CONTATTI
© 2008 Tutti i diritti riservati - Consultingsoft Srl - P.IVA IT08840831005 società in liquidazione
 
Realizzazione siti web MaxiSito