C'è uno spiffero in PagineBianche.it

Sui forum di Punto Informatico è stato segnalata una debolezza nel sito PagineBianche.it di Seat che potrebbe essere utilizzata per attacchi di phishing. Un problema simile interessa anche il noto portale Leonardo.it


Roma – Nel noto sito PagineBianche.it di Seat è emersa una problematica di sicurezza che potrebbe andare a vantaggio degli esperti in truffe on-line e phishing.

Segnalata ieri in questo thread del Forum delle Segnalazioni di Punto Informatico, la vulnerabilità è di tipo cross-site scripting e potrebbe essere sfruttata da un aggressore per dirottare gli utenti verso siti “trappola”.

L’esperto di sicurezza Gerardo Di Giacomo, dello staff di Zone-h.it , ha spiegato a PI che un malintenzionato potrebbe indurre un utente a cliccare su di un link come questo .

“All’interno dell’URL c’è una stringa che dice al browser di recarsi sul sito www.punto-informatico.it. Ovviamente un truffatore potrebbe mettere al posto di www.punto-informatico.it l’indirizzo di un sito truffaldino che clona la veste grafica di PagineBianche.it: in questo modo l’utente comune difficilmente si accorgerebbe di essere finito nel posto sbagliato”, ha affermato Di Giacomo. “Il sito malevolo potrebbe ad esempio promuovere un servizio a pagamento destinato agli abbonati del telefono e contenere un form che richiede i dati personali dell’utente, incluso il numero della carta di credito”.

L’esperto ha tuttavia sottolineato come questa debolezza non possa essere utilizzata per compromettere in modo diretto la sicurezza o la privacy degli utenti.

“Trattandosi di un sito che non possiede un form di registrazione/login, – ha spiegato Di Giacomo – è impensabile sfruttare tale vulnerabilità alla maniera “classica”, cioè cercando di rubare il cookie di autenticazione degli utenti e accedere ad un eventuale pannello contenente i dati personali”.

Sui forum di PI è emerso che il problema interessa anche il noto portale Leonardo.it , ed in particolare il form d’inserimento del motore di ricerca interno del sito: un esempio di come potrebbe essere sfruttata la vulnerabilità si trova qui .

PI ha segnalato il problema ai rispettivi siti ed è in attesa di una risposta.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Italia : Regolamentare = ...
    Qui da noi regolamentare significa creare delle regole che impediscanno alla piccola impresa di crescere e favorire le multinazionali o i pezzi grossi permettendogli di instaurare un monopolio di tipo economico. Cambiano i tempi, i modi di chiamare le cose ma le politiche sono sempre le stesse. Per fortuna me ne vado da questo scarpone, lo lascio nelle mani... ops, ai piedi degli extracomunitari immigrati illegalmente, politici corrotti che pensano solo ad arraffare denaro e tenerci buoni. Vado, prima che tutta questa delusione mi attanagli, questa non è la terra delle opportunità e stiamo sprofondando velocemente, venderemo tutto fino all'ultima risorsa e resteremo a fare i servi delle multinazionali x pochi euro al mese. Sono stanco di tutta questa mafia.
  • iced scrive:
    Dinosauri italiani e meteorite Internet
    Mentre i dinosauri nostrani si stanno domandando come "regolamentare VoIP" e "tutelare i consumatori", i consumatori si organizzano con Wi-Fi per condividere connessioni ADSL e pagare meno...Tra qualche tempo comincieremo ad usare il Wi-Fi come antenne per i telefoni cellulari, in città la copertura sarebbe pressoché totale... Che ne dite??ciao, iced
    • Anonimo scrive:
      Re: Dinosauri italiani e meteorite Inter
      - Scritto da: iced

      Tra qualche tempo comincieremo ad usare il Wi-Fi
      come antenne per i telefoni cellulari, in città
      la copertura sarebbe pressoché totale...

      Che ne dite??

      ciao, icedE le compagnie di telefonia mobile staranno a guardare senza reagire? Mah... :|In Germania la Vodafone vuole già stroncare il traffico VoIP verso i suoi cellulari...
    • Anonimo scrive:
      Re: Dinosauri italiani e meteorite Inter
      Se questo lederà gli interessi dei dinosauri, faranno una legge che permetterà solo alle imprese di usare il wifi, imporranno un canone o altro... lascia fare a loro, sono ESPERTI nel fregarci. Pensa solo al fatto che sono loro a DECIDERE QUANTO GUADAGNANO X SCALDARE UNA POLTRONA.Leggete qui e inorridite : http://www.report.rai.it/2liv.asp?s=198MindZ
  • Anonimo scrive:
    In Italia: Regolamentare = Proibire
    Si, bene, regolamentiamo così non potremo più utilizzare il VoIP amenochè non sia fornito dai gestori nostrani, pagando licenze e concessioni, e non lo potremo utilizzare fuori dal fondo di proprietà, ecc...Ora vi insegno il VoFI (Voice over FILO): si prendono due bicchierini di plastica, gli si fa un buco e gli si inserisce dello spago cerato, si tende il filo e si parla.Per favore: tenete segreto questo sistema prima che ci regolamentino e tassino anche quello!!! :|
  • francescor82 scrive:
    Ma perché...
    Ma perché quando si parla di regolamentare i diritti degli utenti io (da utente) mi preoccupo sempre un po'?Sai mai che invece vogliono regolamentare i doveri degli utenti e i diritti dei fornitori di servizi?
    • ishitawa scrive:
      Re: Ma perché...
      di solito tirano in ballo i "diritti degli utenti" o la "necessità di garantire..." quando qualcuno ha trovato un sistema che a "loro" non va perchè gli rovina la festa, tipo il Voip che ha dimostrato che permette di fare telefonate a una frazione del costo che ci vengono fatte pagare.
Chiudi i commenti