Articoli: Tecnologia

Sicurezza: Scoperte vulnerabilità dei siti di otto banche italiane dall'italiano sedicenne che aveva scoperto il bug di American Express

  Autore: Andrea Giuliani

  giovedì 21 dicembre 2006 ore: 00:00:00 - letto [ 6267 ]

sistemi-sicurezza-banche[1].jpg,

Scoperte vulnerabilità dei siti di otto banche italiane dall'italiano sedicenne che aveva scoperto il bug di American Express
Articoli di approfondimento su tematiche inerenti al mondo ICT, Internet e webmaster.Eurologon offre Dominio con hosting professionale a partire da 50 MB a 35 euro + iva e Piani RIVENDITORI a partire da 1500 MB e 250 euro + iva / anno.

Per gentile concessione di AndreaGiuliani.com

A distanza di una settimana dalla scoperta di un bug sul sito di American Express, la coppia Giuliani-Ampolo si è di nuovo messa al lavoro individuando nuove vulnerabilità su otto siti web di importanti Istituti di Credito italiani.

I bug sono di tipo XSS (Cross site scripting) che è una tipologia di vulnerabilità comune e altrettanto pericolosa. In pratica, il codice html/javascript che viene passato all’url viene eseguito nella pagina.

Per quanto riguarda Unicredit Banca, Banca di Roma e BPM la stessa vulnerabilità affligge il servizio Informadove, un servizio web che supporta le banche fornendo mappe topografiche e sistemi di ricerca filiale. Il caso di Credem è singolare perchè il servizio ricerca filiale risulta vulnerabile ma non si avvale dei servizi di Informadove.

Il modo più semplice e efficace per sfruttare queste vulnerabilità potrebbe essere quello di eseguire un redirect verso un sito truffa in modo da indurre l’utente ad eseguire il login e fornire al truffatore i dati di accesso al servizio di online-banking. Ma dato che si può far leggere al browser qualsiasi codice html/javascript si potrebbe cercare tra i cookies informazioni sensibili e password. Di seguito vengono mostrati degli esempi che eseguono un semplice javascript che scrive sullo schermo This is the Bug e che redirigono a google.it.

Rasbank
La pagina http://www.rasbank.it/ricerca/search_result.jsp esegue il codice html/javascript che è nella variabile p_Query che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio

Fineco
La pagina http://help.fineco.it/risultatoRicerca_rank.asp esegue il codice html/javascript che è nella variabile StringaDaCercare che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio

Bnl
Il portale è affetto da due vulnerabilità, la prima è nello script http://www.bnl.it/default.asp e permette un redirect usando la variabile exturl come in questo esempio che redirige a google. La seconda risiede nello script http://www.bnl.it/ricerca.asp e permette di far eseguire il codice html/javascript che è nella variabile testo come in questo esempio.

Unipol Banca
La pagina http://www.unipolbanca.it/Frame/Ricerca/RicercaRisultati.htm esegue codice html/javascript che è nella variabile testo che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.

Credem
La pagina http://www.credem.it/OneToOne/ebank/functions/dove_siamo/dove2.jsp esegue codice html/javascript che è nella variabile comune che è passata all’url come in questo link.

Banca di Roma
La pagina http://bancadiroma.informadove.it/locator.asp esegue codice html/javascript che è nella variabile COMUNE che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.

Unicredit Banca
La pagina http://unicreditbanca.informadove.it/ita/locator.asp esegue il codice html/javascript che è nella variabile Place che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.

Banca popolare di Milano
La pagina http://bpm.informadove.it/locator.asp esegue il codice html/javascript che è nella variabile Place che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.

E’ già stato inviato un advisory per ogni istituto di credito coinvolto. Potete inoltre leggere l’articolo completo in inglese su Nanofreesoft

Nota: Alcune banche hanno già comunicato che hanno sistemato i problemi segnalati che, comunque, non avevano ripercussioni sulla sicurezza per le transazioni.



 * Click sulla foto per ingrandirla


 

Link


http://www.webmasterpoint.org/speci...








 

® Copyright 2005 - 2018 - SITO MBGraphicsFilms