Web – L’allarme lanciato sulla mailing list BugTraq parlava chiaro: in certe circostanze, due dei più noti servizi di email gratuita su Web, Hotmail e Yahoo!Mail, avrebbero potuto trasformarsi in veicoli per un worm-virus auto-replicante.
Stando a quanto affermato da Matt Parcens, hacker white-hat publicato da Sidesport.com, i buchi nei sistemi di gestione delle mailbox degli utenti consentivano l’esecuzione di script cross-site capaci di trasformare quei servizi email in “propagatori di virus”.
Per sfruttare il baco, un potenziale aggressore avrebbe potuto inviare una mail ad un utente di uno dei due sistemi di webemail. Dentro l’email avrebbe potuto piazzare un link ad un server di Yahoo! o Hotmail. Un link contenente un javascript pronto a partire al caricamento della pagina. Lo script avrebbe aperto una finestra capace di navigare attraverso la inbox dell’utente e inviare messaggi infetti ad ogni indirizzo email ivi contenuto. L’esecuzione dello script sarebbe stata garantita dal fatto che sarebbe avvenuta all’interno del mail server da colpire, e dunque al di fuori dei controlli di sicurezza.
Secondo Parcens, il buco era grave perché se è vero che per attivarsi il javascript aveva bisogno di un clic dell’utente è anche vero che il virus-worm contenente lo scriptino sarebbe stato inviato da utenti noti alla vittima, come succede per molti virus in circolazione, già “infettati”. Inoltre il link nell’email sembra sicuro perché ricorda quelli interni dei servizi email.
Del buco, ha scritto Parcens, entrambi i provider sono stati avvertiti lo scorso 23 maggio ed entrambi hanno riparato il problema. I responsabili tecnici delle due aziende, però, hanno polemizzato con Parcens perché, a loro dire, ha lasciato troppo poco tempo per riparare il problema, prima di pubblicare il proprio intervento su BugTraq. La questione dei “tempi di pubblicazione” dei buchi scovati dai bug hunter, peraltro, è ormai da molti mesi al centro del dibattito tra gli esperti di security.
Ti potrebbe interessare
6 giu 2001