Aggiornamenti recenti Dicembre 20th, 2024 10:58 AM
Gen 15, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Nella gerarchia dei livelli a cui si può portare un attacco a un sito Internet, quello più elevato riguarda certamente l’accesso alle credenziali della piattaforma di hosting.
Un’intrusione a questo livello, infatti, consente a un cyber-criminale di ottenere il controllo assoluto del sito e addirittura di estromettere il legittimo amministratore.
Da un report curato dal ricercatore di sicurezza Paulos Ybelo e pubblicato da Website Planet emerge che non si tratta di un’eventualità così remota. Anzi: la maggior parte delle piattaforme di hosting hanno vulnerabilità tali da consentire a un pirata informatico di portare attacchi che avrebbero un’efficacia straordinaria.
I servizi presi in esame da Ybelo sono tra i più celebri e utilizzati: Bluehost, Dreamhost, HostGator, OVH e iPage. Nel suo studio, però, il ricercatore non esclude che anche altri servizi di hosting abbiano problemi simili.
L’elenco delle falle di sicurezza è piuttosto nutrito (è possibile leggerne una descrizione dettagliata nel documento completo sul sito di Website Planet) ma hanno tutte un elemento in comune: consentono di portare attacchi di una semplicità disarmante.
Per un pirata, infatti, sarebbe sufficiente nella maggior parte dei casi indurre la vittima (cioè l’amministratore del sito) a fare clic su un collegamento o visitare una determinata pagina Web per essere derubato delle credenziali.
Le vulnerabilità più gravi riguardano, per esempio, il sistema CORS (Cross Origin Resource Sharing) che viene utilizzato per consentire la comunicazione tra siti attraverso il browser.
Nel caso di Bluehost, la sua implementazione permetterebbe a un cyber-criminale di ottenere informazioni sull’amministratore come il nome, la residenza, il numero di telefono, i dettagli del sistema di pagamento che utilizza (ma solo le ultime 4 cifre della carta di credito) e l’accesso ai token che permettono di accedere a un endpoint per la gestione del sito.
Bluehost, però, è vulnerabile anche anche ad attacchi portati attraverso l’uso di JavaScript che permettono di rubare i cookie che consentono di accedere alle piattaforme di amministrazione e ad attacchi XSS (Cross Site Scripting) che permetterebbero di modificare le credenziali di accesso.
Non se la passa meglio OVH, che sarebbe vulnerabile a una tecnica di attacco che consente di modificare le informazioni nel profilo della vittima, compresa l’email. Per portare a termine l’attacco è sufficiente indurla a fare clic su un link.
Per quanto riguarda iPage, invece, il problema maggiore si annida nella pagina del sito che gestisce il cambio di password. La funzione, infatti, non ha sistemi di protezione adeguati e consente di modificare la password utilizzando una richiesta cross-origin.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Dic 20, 2024 0
Dic 18, 2024 0
Dic 18, 2024 0
Dic 18, 2024 0
Dic 20, 2024 0
Ieri il CSIRT ha pubblicato il nuovo rapporto mensile sullo...Dic 18, 2024 0
La sicurezza dei terminali di pagamento e degli ATM è...Dic 17, 2024 0
ESET ha pubblicato l’ultimo Threat Report, analisi...Dic 16, 2024 0
Nel moderno panorama di minacce informatiche, aspettare di...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 20, 2024 0
Ieri il CSIRT ha pubblicato il nuovo rapporto mensile...Dic 18, 2024 0
La sicurezza dei terminali di pagamento e degli ATM è...Dic 18, 2024 0
La Germania compie un passo significativo nella lotta al...Dic 17, 2024 0
ESET ha pubblicato l’ultimo Threat Report, analisi...Dic 16, 2024 0
Nel moderno panorama di minacce informatiche, aspettare di...