Nduja Connection è il worm calabrese che vuole dimostrare le vulnerabilità delle webmail.

(16/07/2007) Nduja è un worm cross webmail in grado di diffondersi tra i programmi per la gestione della posta elettronica via webmail

Un nuovo worm, denominato Nduja Connection, è stato creato da un italiano, Rosario Valotta. La peculiarità risiede nel fatto che attacca le webmail. Nel proprio sito web l'autore del worm lo descrive così: "Nduja connection è il nome “di battesimo” del worm che ho realizzato. "Si tratta di un semplice codice realizzato in linguaggio Javascript pensato per emulare delle funzionalità “virali” sfruttando alcune vulnerabilità di sicurezza presenti nei servizi di webmail.

La caratteristica di questo worm è di essere “cross webmail” (da cui l'acronimo XWW – Xross Webmail Worm), ossia in grado di replicarsi, non solo all'interno di un provider di webmail (come già successo per il worm Yammaner.js che ha infestato Yahoo nel 2006), ma su più provider". L'autore ne spiega il funzionamento: "Le potenzialità virali del worm sono vincolate dalla presenza di vulnerabilità di tipo XSS nei servizi di webmail: infatti è attraverso queste vulnerabilità che il codice del worm riesce ad essere iniettato ed a propagarsi.

Sebbene il codice di Nduja Connection sia perfettamente funzionante, esso è soltanto di un PoC e non vuole rappresentare una concreta minaccia per la privacy degli utenti e la funzionalità dei servizi di webmail". Infine spiega il prchè di questa creazione: "Lo scopo di questo progetto è soltanto quello di documentare ed evidenziare le possibili nefaste conseguenze derivanti da una mancata presa di coscienza della pericolosità delle falle XSS, soprattutto se presenti in servizi con una massa critica di utenti come appunto le webmail"... Continua su http://www.webmasterpoint.org/news/webmail-provider-italiani-poco-protette_p29453.html