Gli utenti di Internet non possono mai dormire sonni tranquilli. La rete è il vettore principale per la diffusione, passatemi il termine, di “agenti patogeni” di ogni tipo.
E anche programmi eccellenti come Firefox, a volte, possono celare qualche insidia. Ovviamente tutto rientra nella normalità e nell’impossibilità naturale di avere un software perfetto. La falla individuata circa una settimana fa potrebbe esporre ad attacchi di spoofing gli user name e le password digitate nel browser.
La vulnerabilità risulta confermata nella versione 2.0.0.11 e precedenti del browser open source.
Firefox permetterebbe lo spoofing delle informazioni mostrate in un form di autenticazione e darebbe la possibilità di interrompere il rapporto sicuro tra l’applicazione Web e l’utente, ridirezionando quest’ultimo verso un sito malizioso.
I dettagli tecnici sono riportati nel blog del ricercatore israeliano Aviv Raff che ha evidenziato per primo il problema.
Un eventuale attaccante potrebbe agire in due modalità differenti. In primo luogo, potrebbe creare una pagina Web maliziosa con un link verso una pagina affidabile, quale una banca oppure una Webmail. Quando l’utente sceglie di seguire quel link uno script potrebbe rimandare la richiesta su un’altra pagina Web fraudolenta che sarà in grado di eseguire lo spoofing dello user name e della password inserite nei campi di autenticazione.
In secondo luogo, si potrebbe utilizzare come vettore del link maligno un’immagine e inviarla utilizzando una semplice mail oppure pubblicarla su una pagina Web molto visitata. Anche in questo caso credendo di seguire il percorso giusto l’utente cederà inavvertitamente le sue credenziali all’attaccante.
Per maggiori informazioni consiglio la visione del breve video, apparso su YouTube, che chiarisce molto bene le modalità di attacco:
[youtube NaCPw1s3GFw]