Falle di sicurezza in tutti i maggiori servizi di Web Hosting

Gen 15, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Lo studio è di Website Planet. I pirati informatici possono attaccare gli utenti per prendere il controllo di un sito Internet con un singolo clic.

Nella gerarchia dei livelli a cui si può portare un attacco a un sito Internet, quello più elevato riguarda certamente l’accesso alle credenziali della piattaforma di hosting.

Un’intrusione a questo livello, infatti, consente a un cyber-criminale di ottenere il controllo assoluto del sito e addirittura di estromettere il legittimo amministratore.

Da un report curato dal ricercatore di sicurezza Paulos Ybelo e pubblicato da Website Planet emerge che non si tratta di un’eventualità così remota. Anzi: la maggior parte delle piattaforme di hosting hanno vulnerabilità tali da consentire a un pirata informatico di portare attacchi che avrebbero un’efficacia straordinaria.

I servizi presi in esame da Ybelo sono tra i più celebri e utilizzati: Bluehost, Dreamhost, HostGator, OVH e iPage. Nel suo studio, però, il ricercatore non esclude che anche altri servizi di hosting abbiano problemi simili.

L’elenco delle falle di sicurezza è piuttosto nutrito (è possibile leggerne una descrizione dettagliata nel documento completo sul sito di Website Planet) ma hanno tutte un elemento in comune: consentono di portare attacchi di una semplicità disarmante.

Per un pirata, infatti, sarebbe sufficiente nella maggior parte dei casi indurre la vittima (cioè l’amministratore del sito) a fare clic su un collegamento o visitare una determinata pagina Web per essere derubato delle credenziali.

Le vulnerabilità più gravi riguardano, per esempio, il sistema CORS (Cross Origin Resource Sharing) che viene utilizzato per consentire la comunicazione tra siti attraverso il browser.

Nel caso di Bluehost, la sua implementazione permetterebbe a un cyber-criminale di ottenere informazioni sull’amministratore come il nome, la residenza, il numero di telefono, i dettagli del sistema di pagamento che utilizza (ma solo le ultime 4 cifre della carta di credito) e l’accesso ai token che permettono di accedere a un endpoint per la gestione del sito.

Bluehost, però, è vulnerabile anche anche ad attacchi portati attraverso l’uso di JavaScript che permettono di rubare i cookie che consentono di accedere alle piattaforme di amministrazione e ad attacchi XSS (Cross Site Scripting) che permetterebbero di modificare le credenziali di accesso.

Non se la passa meglio OVH, che sarebbe vulnerabile a una tecnica di attacco che consente di modificare le informazioni nel profilo della vittima, compresa l’email. Per portare a termine l’attacco è sufficiente indurla a fare clic su un link.

Per quanto riguarda iPage, invece, il problema maggiore si annida nella pagina del sito che gestisce il cambio di password. La funzione, infatti, non ha sistemi di protezione adeguati e consente di modificare la password utilizzando una richiesta cross-origin.

Condividi l'articolo