Login e password a rischio su Internet Explorer, Firefox, Chrome e Safari
Jeremiah Grossman, fondatore di WhiteHat Security, spiega i rischi legati all’impiego della funzione di compilazione automatica dei moduli web nei principali browser.
Quando un netizen visita un sito web tramite Safari, un sito Internet contenente codice maligno potrebbe scoprire il nome e il cognome dell’utente, il suo luogo di lavoro, la sua città di residenza, il suo indirizzo email. Anche se l’internauta non ha mai visitato quel sito o inserito alcun tipo di informazione personale. È Jeremiah Grossman, fondatore e CTO di WhiteHat Security, a lanciare l’allarme sulla sicurezza dei browser. L’esperto parte dal browser di Apple, ma le sue ricerche investono anche Mozilla Firefox, Microsoft Internet Explorer e Google Chrome. Nessun cenno, invece, a Opera.
Su Safari 4 e Safari 5, Apple ha abilitato di default la funzione di AutoFill web forms – la compilazione automatica dei moduli web – che lavora anche se l’utente non ha mai inserito dati personali su alcun sito Internet e che non va confusa con la tradizionale funzionalità di auto-completamento dei dati che un web browser utilizza in seguito alla digitazione di informazioni da parte dell’utente. Per estrapolare dati dalla rubrica del sistema operativo locale – sostiene Grossman – sarebbe sufficiente che l’utente visiti un sito web contenente codice maligno in grado di creare in maniera dinamica i campi di testo dei moduli con gli attributi utilizzati dalla funzione di AutoFill (nome, cognome, città etc.) e di simulare le combinazioni di battitura tramite codice JavaScript.
Un proof-of-concept mostra come l’intero procedimento impieghi pochi secondi per portare a termine il compito. Questo tipo di exploit potrebbe essere utilizzato anche in attacchi multistage che includono tecniche di spamming, phishing e stalking. Per fortuna, sottolinea Grossman, un malintenzionato non può intercettare i dati AutoFill che iniziano con un numero, come un numero telefonico. Tuttavia, gli stessi attacchi potrebbero essere facilmente distribuiti su larga scala – sfruttando network pubblicitari – e risulterebbero particolarmente insidiosi perché il codice di exploit non è sviluppato per attivare rootkit payload.
Lo scenario prefigurato da Grossman potrebbe realizzarsi anche su Internet Explorer 6 e Internet Explorer 7. Chrome e Firefox, invece, risulterebbero vulnerabili solo se all’esecuzione di codice JavaScript maligno sia associato un attacco cross-site scripting. Il CTO di WhiteHat Security mostrerà i risultati delle sue ricerche in occasione della conferenza Black Hat 2010.
Autore: Andrea Galassi
Ultimi articoli correlati:
- Articolo precedente Nokia N8 con Symbian 3 sarà il miglior smartphone superiore a iPhone, cellulari Android e Samsung?
- Articolo successivo Blackberry OS 6: nuove funzioni. Foto, video, musica e applicazioni.