XWW: Cross Webmail Worm

Nduja connection, questo è il nome del primo worm capace di replicarsi su webmail di diversi provider tramite codice JavaScript. Il suo scopo, come lo stesso Rosario Valotta scrive, “è soltanto quello di documentare ed evidenziare le possibili nefaste conseguenze derivanti da una mancata presa di coscienza della pericolosità delle falle XSS, soprattutto se presenti in servizi con una massa critica di utenti come appunto le webmail.”

Il worm infatti sfrutta vulnerabilità XSS (Cross-site Scripting) presenti nelle applicazioni che gestiscono le webmail di Libero.it, Tiscali.it, Lycos.it e Excite.com. Le vulnerabilità segnalate da Rosario si trovano nella parte dell’applicazione che si occupa di visualizzare il contenuto di ogni e-mail. In questo modo la vittima dovrà solamente aprire una mail appositamente confezionata per innestare il meccanismo di propagazione del worm.

Non so più quante volte mi è capitato di sentire amici/conoscenti/colleghi consigliare l’uso delle webmail al classico client standalone come Outlook o Thunderbird in quanto più sicure contro virus e phishing. Finalmente una prova concreta che smentisce questa tesi; non voglio pensare ad attacchi di phishing basati su vulnerabilità XSS all’interno di Webmail.

Ovviamente un worm di questo tipo potrebbe essere usato, oltre che per il furto di identità, anche per Botnet di nuova generazione: invio di spam, portscan su larga scala, ricerca di vulnerabilità su altri domini in maniera semi automatizzata, ecc..

Non vedo frase più consona di quella scritta nel libro “Xss Attacks“:

XSS is the New Buffer Overflow, JavaScript Malware is the new shell code.

E’ in casi come questo che i provier si dovrebbero accorgere della pericolosità di attacchi basati su XSS (Cross-site Scripting).

Faccio i miei complimenti a Rosario per l’ottimo lavoro svolto, non sicuramente invano.

 

Un Commento a 'XWW: Cross Webmail Worm'

Segui i commenti sottoscrivendo il feed RSS oppure TrackBack a 'XWW: Cross Webmail Worm'.

  1. sinceramente io continuerei a consigliare le webmail rispetto ad Outlook o Thunderbird, poichè nulla è sicuro al 100% però ci sono cose che lo sono di più e cose che lo sono di meno.
    Gli attacchi XSS effettivamente sono molto sottovalutati, forse perchè non si pensa a tutte le modalità creative con cui possono essere portati.

:: Trackbacks/Pingbacks ::

Nessun Trackbacks/Pingbacks

Lascia un Commento