Firefox e Opera vulnerabili agli URI malevoli

Un ricercatore di sicurezza aggiorna un vecchio attacco già noto e ne testa l'efficacia con i browser "alternativi" più avanzati. Il Panda Rosso e il navigatore norvegese falliscono la prova

Roma – Mozilla Firefox e Opera sono vulnerabili a un attacco piuttosto problematico, un tipo di phishing in cui un intero sito web fasullo (con tanto di script eseguibile) viene nascosto all’interno di un URI ( Uniform Resource Identifier ). L’attacco era già noto, ma la nuova versione prende di mira anche i browser “alternativi” a Internet Explorer.

Piuttosto che necessitare del setup di un server apposito con tanto di pagina web e codice malevolo con cui carpire i dati degli utenti, l’attacco richiede semplicemente di specificare un link : tutto quanto è necessario per spingere (surrettiziamente) l’utente a fornire informazioni sensibili è presente in quel link, esclusa ovviamente l’infrastruttura necessaria a raccogliere e gestire le suddette informazioni.

Il sistema, neanche a dirlo, faciliterebbe di molto l’opera dei cybercriminali, tanto più usando un servizio di compressione dei link come TinyURL e similari per nascondere l’enorme mole di caratteri e codice compresso da cui l’ipotetico URI malevolo sarebbe composto.

A riproporre un problema già noto da tempo è stato Henning Klevjer, studente dell’Università di Oslo, che ha creato un URI da ben 26 Kilobyte e ne ha testato il funzionamento con i browser più noti presenti sul mercato: l’attacco originale era indirizzato a Internet Explorer 6 e 7, quello rinnovato manda in crash il browser di Microsoft ma funziona correttamente su Firefox e Opera. Chrome invece blocca l’esecuzione dell’URI malevolo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ana Trollo scrive:
    Davvero????
    -Detto da Mr.Kroes:
    "Ma lo spettro non è illimitato..."
    "Questo recupero della "leadership industriale mondiale" passa appunto dalla proposta di "spectrum sharing", parte essenziale della soluzione al problema dello spettro radio limitato..."Non e' lo spettro ad essere limitato, ma la tecnologia.L'etere e' aperto ad ogni genere di modulazione su uno spettro di frequenza che va da 0 (ZERO) Hertz a INFINITI PETAHERTZ.Le nostre tecnologie si fermano ai GigaHertz.Siamo noi ad essere limitati, non lo spettro radio...
  • Fabio PandaR1 scrive:
    Brrrr
    "chi volesse usare"
    • Ikon scrive:
      Re: Brrrr
      I grandi giornalisti italiani... Ma chi ti ritrovo??? Sempre la solita firma! Alfonso sarà meglio che attacchi la penna, o meglio la tastiera, al chiodo? Punto Informatico è davvero scaduto...
  • Paolo T. scrive:
    Abbiamo il personale giusto
    Stamattina, dopo una mia segnalazione notturna, sono passati i tecnici di Telecom a tirare su un cavo appoggiato agli alberi, che il temporale aveva fatto quasi cadere in mezzo alla strada. Mentre i tecnici lavoravano mi ha chiamato Telecom, chiedendomi di passargli uno dei loro tecnici (che l'operatrice non sapeva fossero usciti).Sì, penso che siamo sulla buona strada per la banda larga universale.
    • Mauro scrive:
      Re: Abbiamo il personale giusto
      Non ci posso credere!!! Veramente????
      • Paolo T. scrive:
        Re: Abbiamo il personale giusto
        Ho appena visto la riparazione. Il cavo è stato posato a terra per una cinquantina di metri (ai bordi di un campo), poi per attraversare la strada hanno approfittato di un canale di drenaggio delle acque. Provo a prendere delle foto.
    • Mela avvelenata scrive:
      Re: Abbiamo il personale giusto
      - Scritto da: Paolo T.
      Stamattina, dopo una mia segnalazione notturna,
      sono passati i tecnici di Telecom a tirare su un
      cavo appoggiato agli alberi, che il temporale
      aveva fatto quasi cadere in mezzo alla strada.
      Mentre i tecnici lavoravano mi ha chiamato
      Telecom, chiedendomi di passargli uno dei loro
      tecnici (che l'operatrice non sapeva fossero
      usciti).

      Sì, penso che siamo sulla buona strada per la
      banda larga
      universale.almeno sono passati, dai...alcuni anni fa non si sarebbero visti per giorni!
      • Paolo T. scrive:
        Re: Abbiamo il personale giusto
        In effetti è vero. Quando stanotte ho segnalato questo cavo in mezzo alla strada, contro cui un SUV o un furgoncino sarebbe potuto finire, l'operatore mi ha detto che sarebbero intervenuti "entro cinque giorni". Evidentemente è andava bene.Comunque, ecco le foto del cantiere per la banda ultralarga:http://imageshack.us/photo/my-images/89/img0661sm.jpg/http://imageshack.us/photo/my-images/259/img0650oa.jpg/http://imageshack.us/photo/my-images/534/img0656b.jpg/http://imageshack.us/photo/my-images/338/img0646mc.jpg/
Chiudi i commenti