Samy, un worm che allarma

Potrebbe rappresentare il capostipite di una nuova generazione di worm in grado di sfruttare le spesso sottovalutate vulnerabilità di tipo cross-site scripting. Ecco di cosa è stato capace


Roma – Potrebbe trattarsi del primo worm capace di sfruttare una vulnerabilità di tipo cross-site scripting (XSS) quello che, alcuni giorni fa, è riuscito a gettare nella confusione molti utenti della comunità on-line MySpace.com .

Battezzato Samy , dal diminutivo del suo giovane creatore, il worm sfruttava una falla nel sito di MySpace.com per introdursi nei profili degli utenti della comunità e raccogliere quanti più contatti possibile. Per diffondere l’infezione, e far crescere a dismisura la propria buddy list, l’autore di Samy ha creato un profilo contenente il codice pestifero: chiunque lo visitasse diventava automaticamente portatore del worm. Samy è così riuscito a infettare, in meno di 24 ore, oltre 1 milione di account di MySpace.com, causando anche un forte rallentamento dei server che gestiscono il servizio.

Ad aiutare il worm nella sua diffusione sono intervenute alcune vulnerabilità presenti in Internet Explorer e altri browser, vulnerabilità che hanno consentito a Samy di inserire del codice raw HTML nelle pagine del profilo degli utenti e bypassare le restrizioni di sicurezza del sito.

La minaccia rappresentata da Samy è rimasta circoscritta a MySpace.com, tuttavia gli esperti temono che questo worm possa aprire la strada all’arrivo di una nuova e pericolosa generazione di codici virali.

Quelle di tipo XSS sono falle che non solo mettono a repentaglio la sicurezza di un sito, ma anche quella degli utenti: con un attacco che sfrutti tali debolezze un cracker potrebbe essere in grado di rubare password, numeri di carte di credito, cookie ed altre informazioni sensibili. In passato l’allarme è stato lanciato da alcune fra le più note organizzazioni per la sicurezza, tra cui lo US CERT .

“I siti Web considerano questa vulnerabilità di minore importanza – ha spiegato Jason Rafail dell’US CERT – ma per i visitatori si tratta di un problema di sicurezza e di privacy piuttosto grosso”.

In passato, vulnerabilità XSS hanno interessato buona parte dei siti Web più noti e visitati, tra cui quelli di AOL, Ebay, MSN, Excite e Lycos.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Soluzione solo per notebook
    Come da topic. Però sarebbe interessante applicare questo "tampone" (il nome è appropriato) ai desktop home/office e forse anche sui server. Cmq, l'idea è vecchia di quasi 15 anni. Questo "preload" era gia stato sperimentato con amiga e alcuni driver che emulavano una memoria resistente al reset. Solo che allora non esistevano memorie removibili. La buona vecchia minestra riscaldata (o copiata?)... :s
  • Anonimo scrive:
    a quando quello Wile Coyote?
    e beep beep. :D :D :D
  • Anonimo scrive:
    maledetti!
    Questa é una mia idea che ho avuto un paio di anni fa!Un professore mi ha detto: "e ma, e ma..."e adesso eccoli qua questi!Avranno notizie dai miei legali!Ex Cardinale Ratzinger
  • Anonimo scrive:
    praticamente un salvavita
    quanto concorrono ansia e apprensione per la comparsa dello schermo blu durante il boot all'insorgere di patologie cardiache? boh, non saprei, non mi risultano ricerche in tal senso, o forse le hanno pure fatte ma sono state secretate, tuttavia e' probabile che il crash istantaneo allunghera' la vita ai piu' osservanti e fedeli seguaci del grande bill.
  • Anonimo scrive:
    Colpa del so!
    Se la gente installasse linux al posto di xp probabilmente tutte ste menate non ci sarebbero. Io sul portatile (centrino 1,6 Ghz) ho messo la ubuntu, e devo dire che va molto piu' veloce rispetto a tanti windows xp installati su dei pentium 4 che abbiamo in ufficio. Per non parlare della stabilità....
  • Rei scrive:
    ...applicazioni piuttosto pesanti..
    "...di caricare applicazioni piuttosto pesanti, come Adobe Reader.." :| Il considerare "applicazione pesante" il reader di Adobe ha del paradossale, ma purtroppo è verò :| .Un applicazione il cui UNICO scopo è quello di aprire un PDF(formato validissimo IMHO) che ciuccia badilate di Ram e ci mette un eternità a partire....Angosciante... se continuiamo cosi fra un po per aprire un txt ci vorra 1GB di ram e un doppio processore...PS: Perchè il "Foxit Reader" ci mette 1 secondo ad aprirmi un PDF mentre "Adobe reader" ci mette 30 secondi. ??
    • Anonimo scrive:
      Re: ...applicazioni piuttosto pesanti..
      Perchè adobe reader deve caricare se stesso e una legione di plug-in, dall'interprete javascript al driver per la moka.
    • DarKStaR scrive:
      Re: ...applicazioni piuttosto pesanti..
      - Scritto da: Rei[cut]
      PS: Perchè il "Foxit Reader" ci mette 1 secondo
      ad aprirmi un PDF mentre "Adobe reader" ci mette
      30 secondi. ??
      boh.. io ho risolto cosi:-vai in %programdir%adobeadobe readerplugins-sposta su una'altra cartella tipo "%programdir%adobeadobe readernotused" tutti i plugins ad eccezione di EWH32.*, IA32.*,SEARCH.*-chiudi e riavvia il programmahope this helps.. :)
      • Anonimo scrive:
        Re: ...applicazioni piuttosto pesanti..
        - Scritto da: DarKStaR

        - Scritto da: Rei
        [cut]

        PS: Perchè il "Foxit Reader" ci mette 1 secondo

        ad aprirmi un PDF mentre "Adobe reader" ci mette

        30 secondi. ??



        boh.. io ho risolto cosi:

        -vai in %programdir%adobeadobe readerplugins

        -sposta su una'altra cartella tipo
        "%programdir%adobeadobe readernotused" tutti i
        plugins ad eccezione di EWH32.*, IA32.*,SEARCH.*

        -chiudi e riavvia il programma

        hope this helps.. :)Evviva ! Acrobat Reader si apre in 1 lampo !!!
      • Anonimo scrive:
        ti devo un caffe!!!
        - Scritto da: DarKStaR

        - Scritto da: Rei
        [cut]

        PS: Perchè il "Foxit Reader" ci mette 1 secondo

        ad aprirmi un PDF mentre "Adobe reader" ci mette

        30 secondi. ??



        boh.. io ho risolto cosi:

        -vai in %programdir%adobeadobe readerplugins

        -sposta su una'altra cartella tipo
        "%programdir%adobeadobe readernotused" tutti i
        plugins ad eccezione di EWH32.*, IA32.*,SEARCH.*

        -chiudi e riavvia il programma

        hope this helps.. :)GRAZIE, ECCEZIONALE
    • Anonimo scrive:
      Re: ...applicazioni piuttosto pesanti..
      In effetti anche per Mac la versione di Adobe Reader è un chiodo allucinante. Per fortuna che Apple ha permesso ad Anteprima di leggere i PDF molto velocemente.
  • Anonimo scrive:
    Non capisco...
    Sarò stupido, ma come è possibile caricare windows in pochi secondi con l'apporto di una memoria flash?O come è possibile caricare programmi pesanti decine di volte più velocemente?Penso io: Magari ha semplicemente messo in sospensione il computer facendo il dump della ram sulla memoria flash? 128 mb per windows XP sono stretti stretti...Sarebbe questo dunque? e per i programmi?come funziona, (sempre immagino), invece che chiudere il programma fa il dump della memoria utilizzata (compreso stack, descrittori dei file, chiavi di registro, insomma tutto quello che può avere di aperto un "programmino") sulla memoria flash, una sorta di sospensione del singolo programma?Nel primo caso non vedo molta innovazione...nel secondo vedo molto lavoro da fare a livello di sistema operativo.o forse mi sono perso qualcosa?Io non la vedo tutta questa innovazione...mah
    • Anonimo scrive:
      Re: Non capisco...
      Di lavoro non ce n'e' moltissimo: gia' winxp si crea una directory per il prelink dele dll piu' utilizzate. Con la tecnologia intel tale dir la si sposta in una flash. Niente a che vedere con la sospensione del sistema operativo.Il problema e' che se per accendersi ci mette un lampo, per spegnersi ci vorra' mezz'ora in piu' :)
      • Anonimo scrive:
        Re: Non capisco...
        - Scritto da: Anonimo
        Il problema e' che se per accendersi ci mette un
        lampo, per spegnersi ci vorra' mezz'ora in piu'
        :)beh tanto uno il pc , preme il tasto, si mette la giacca ed esce.. poi quando si spegne si spengne... invece la vera noia e stare ad aspettare all'avvio
        • Anonimo scrive:
          Re: Non capisco...
          Certo poi rientri, posi la giacca e non trovi più il tuo attaccapanni, ti guardi attorno e vedi cenere :-D
    • Madder scrive:
      Re: Non capisco...
      Io temo invece che nella flash vengano salvate librerie o altri file corrotti per qualche motivo (crash, virus, bug,...) e che al riavvio ti ritrovi con il sistema ancora "sporco"... Penso che la maggior parte degli help desk, quando un utente chiama per qualche problema, come prima cosa gli fanno spegnere e riaccendere il PC...Sperando che sia previsto il tastino per il "reset flash drive". Madder
    • TurboWilly scrive:
      Re: Non capisco...
      - Scritto da: Anonimo
      Sarò stupido, ma come è possibile caricare
      windows in pochi secondi con l'apporto di una
      memoria flash?
      O come è possibile caricare programmi pesanti
      decine di volte più velocemente?Semplicemente: prima di eseguire un programma il S.O. (Sistema operativo) copia il file eseguibile e le dll necessarie dallo HD alla memoria RAM. POI, e solo dopo esegue il codice. Di fatto crea quella che si chiama Immagine del processo.Nell'ipotesi che il programma da eseguire non risieda già in RAM, vi deve essere trasferito (copiato dalla sorgente alla RAM): è molto più veloce copiarlo da una Flash piuttosto che da un HD, da un CD o da un floppy.Vuoi avere una prova dello speed-up? Se hai Windows XP apri un programma, lavoraci un pò, poi chiudilo e riaprilo subito dopo. Vedrai che per caricarsi ci impiega molto meno. Questo perchè il S.O. nn ha ancora tolto dalla RAM i dati che ha copiato dallo HD.Non è quella grande innovazione, è solo un accorgimento per migliorare la gerarchia di memoria del sistema. Nulla più che l'applicazione di una semplice osservazione: per caricare un programma da floppy ci metto una vita, ma se lo copio sull'HD ci metto una manciata di secondi...Byezz!
  • Anonimo scrive:
    E se fosse già Apple ...
    ... a utilizzare tale tecnologia nei propri computer "Intel inside", annunciati per la prossima estate?In considerazione anche del fatto che Apple è il principale cliente di Samsung per le memorie NAND (http://www.macitynet.it/macity/aA22796/index.shtml) ...Fantainformatica?;-)
    • Anonimo scrive:
      Re: E se fosse già Apple ...
      Per me sapremo qualcosa in più già stasera durante l'evento di Apple :)
    • Anonimo scrive:
      Re: E se fosse già Apple ...
      alla apple qeusta tecnologia non penso possa essere di grande aiuto, visto che generalmente i computer apple, sia desktop che laptop, non si spengono mai ma si mettono semplicemente in stop.
  • Anonimo scrive:
    Bella mossa
    E brava Intel
Chiudi i commenti