Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Camuffare l'URL: vulnerabili Explorer ed Eudora

Alcune vulnerabilità di Internet Explorer, Outlook ed Eudora permettono di falsificare l'indirizzo Web visualizzato all'utente
Alcune vulnerabilità di Internet Explorer, Outlook ed Eudora permettono di falsificare l'indirizzo Web visualizzato all'utente
Link copiato negli appunti

Attenzione, non tutte le URL che incontrate nella navigazione o nei messaggi di posta elettronica sono uguali. Dopo Worm, virus, attacchi alle password e chi più ne ha più ne metta, sempre nuovi pericoli si annidano per chi naviga il Web. Le ultime preoccupazioni, su cui si accavallano note e rapporti di sicurezza, vengono dalla tecnica cosiddetta dell'URL Spoofing o URL Obfuscation, ossia del "cammuffamento dell'URL". Gli ultimi problemi riguardano Eudora, Internet Explorer e Outlook.

Il sistema è semplice: sfruttando alcuni errori di visualizzazione dei programmi di navigazione e di programmi di e-mail, è possibile falsificare un indirizzo Internet facendolo apparire come se puntasse ad un sito conosciuto quando in verità il link porta ad un indirizzo voluto dal probabile aggressore. Tutto ciò può essere sfruttato per condurre gli utenti a visitare pagine appositamente preparate per qualsiasi tipo di abuso, dal blocco del computer dell'utente alle tecniche di phishing.

Negli ultimi giorni sono state individuate altre vulnerabilità in Internet Explorer, Outlook ed Eudora. In Internet Explorer ed Outlook (versione 6 anche se patchate) il problema, rilevato dagli esperti di http-equiv, si verifica quando viene utilizzato il tag <MAP> per includere un'immagine oppure quando si utilizza il tag <FORM> con una determinata sintassi; in questi casi la barra di stato di Explorer visualizzerà un collegamento ad un sito che può essere falsificato.

Una vulnerabilità simile è anche presente nel client di posta elettronica Eudora. In questo caso per camuffare l'indirizzo Web basta aggiungere un certo numero di spazi nel link presente nel messaggio di posta elettronica per evitare che la barra di stato del programma di posta elettronica visualizzi il link esatto. Questo errore è stato scoperto da Brett Glass, un iscritto alla mailing list di sicurezza Bugtraq.

I rischi delle vulnerabilità di questo tipo, se presi singolarmente, possono sembrare anche banali, tuttavia se usati in accoppiata con altre vulnerabilità possono comportare rischi anche gravi per gli utenti. Lo stesso Internet Explorer era afflitto, fino ad alcuni mesi fa, da un problema ancor più grave. Microsoft, che lo aveva inizialmente snobbato, fu costretta a correggerlo dopo grandi pressioni degli esperti di sicurezza e dopo la grande diffusione di casi di phishing.

Ti consigliamo anche