Webmail dei principali provider italiani poco protette: un worm "calabrese" lo vuole dimostrare
Nduja è un worm cross webmail in grado di diffondersi tra i programmi per la gestione della posta elettronica via webmail
Un nuovo worm, denominato Nduja Connection, è stato creato da un italiano, Rosario Valotta. La peculiarità risiede nel fatto che attacca le webmail.
Nel proprio sito web l'autore del worm lo descrive così: "Nduja connection è il nome “di battesimo” del worm che ho realizzato. "Si tratta di un semplice codice realizzato in linguaggio Javascript pensato per emulare delle funzionalità “virali” sfruttando alcune vulnerabilità di sicurezza presenti nei servizi di webmail. La caratteristica di questo worm è di essere “cross webmail” (da cui l’acronimo XWW – Xross Webmail Worm), ossia in grado di replicarsi, non solo all’interno di un provider di webmail (come già successo per il worm Yammaner.js che ha infestato Yahoo nel 2006), ma su più provider".
L'autore ne spiega il funzionamento: "Le potenzialità virali del worm sono vincolate dalla presenza di vulnerabilità di tipo XSS nei servizi di webmail: infatti è attraverso queste vulnerabilità che il codice del worm riesce ad essere iniettato ed a propagarsi. Sebbene il codice di Nduja Connection sia perfettamente funzionante, esso è soltanto di un PoC e non vuole rappresentare una concreta minaccia per la privacy degli utenti e la funzionalità dei servizi di webmail".
Infine spiega il prchè di questa creazione: "Lo scopo di questo progetto è soltanto quello di documentare ed evidenziare le possibili nefaste conseguenze derivanti da una mancata presa di coscienza della pericolosità delle falle XSS, soprattutto se presenti in servizi con una massa critica di utenti come appunto le webmail".
"Sulla base di una scelta “etica” - continua - e per rispetto nei confronti di tutte le parti coinvolte (la privacy degli utenti da una parte, il rispetto del lavoro di professionisti dall’altra) il codice sorgente di Nduja Connection (che tra l’altro non è affatto un concentrato di innovazione tecnologica…) non verrà pubblicamente divulgato; a scopo esclusivamente divulgativo verranno di seguito commentati alcuni “spezzoni” di codice per meglio rendere evidenti i meccanismi di accesso alle webmail e di propagazione".
Alla fine mette le mani avanti e avverte: "Chiunque entri “indebitamente” in possesso del codice sorgente di Nduja Connection a non metterlo in rete. Inoltre, i gestori dei servizi di webmail coinvolti in questo PoC a patchare quanto prima le vulnerabilità: la privacy dei vostri utenti è attualmente a repentaglio. P-R-I-V-A-C-Y is priceless to me!".
- Articolo precedente Pubblicità online virale: Google organizza un grande gioco per il film The Bourne Ultimatum
- Articolo successivo Parlamento italiano con Wifi, Linux e cellulari criptati. Nessun problema per Microsoft