Home banking: bug in siti di Istituti di credito italiani

CyberwarSicurezza

Vulnerabilità di tipo Xss, tipologia comune e pericolosa

Gallarate (VA) – Il modo più semplice e efficace per sfruttare queste vulnerabilità potrebbe essere quello di eseguire un redirect verso un sito truffa in modo da indurre l’utente ad eseguire il login e fornire al truffatore i dati di accesso al servizio di online-banking. Ma dato che si può far leggere al browser qualsiasi codice html/javascript si potrebbe cercare tra i cookies informazioni sensibili e password. Lo ha scoperto Andrea Giuliani, un ragazzo di 16 anni: “in pratica, il codice html/javascript che viene passato all’url viene eseguito nella pagina”. [ StudioCelentano.it ]

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore