Gravi vulnerabilità sul sito Fineco.it

CyberwarSicurezza

Gli attachi phishing avvengono tramite l’invio di email

Sul sito Fineco.it sono state riscontrate due vulnerabilita’ di tipo Cross Site Scripting che permetterebbero di eseguire codice javascript all’interno delle pagine. Tramite un XSS si potrebbero compiere truffe talmente credibili da non sembrare tali: con la scusa di indirizzare ad una pagina sicura del server Fineco, un malintenzionato potrebbe ottenere la fiducia dell’utente per fargli eseguire il login su pagina esterna e carpirgli dati sensibili. E’ quanto ha scoperto e pubblicato sul sito http://andreagiuliani.com lo studente diciassettenne Andrea Giuliani: “Ho provato in tutti i modi a contattare Fineco, ma dopo due settimane senza risposta ho pensato che l’unico modo per attirare l’attenzione dei responsabili del portale fosse pubblicare sul web“. [ StudioCelentano.it ]

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore