blogo, informazione indipendente
Logo Blogosfere

Nduja Connection: un attacco XWW

Davide Denicolo avatar Mercoledì 11 Luglio 2007, 16:30 in Malware, Phishing, Sicurezza, Vulnerabilità di Davide Denicolo
xww

Risale a ieri la pubblicazione su Seclist da parte di Rosario Valotta di un PoC denominato dallo stesso con l'acronimo XWW.

XWW sta per Xross Webmail Worm e rappresenta la fase embrionale di un worm realizzato ad hoc per mostrare come sia possibile, facendo leva su un attacco di tipo Cross Scripting nelle webmail di diversi ISP , diffondere e replicare un worm.

L'autore stesso ha deciso di cautelarsi evitando di divulgare tale codice ma nello stesso tempo si è preoccupato di contattare i providers per metterli al corrente del problema.

Attualmente il PoC è stato testato sui seguenti providers:

  • Libero.it
  • Tiscali.it
  • Lycos.it
  • Excite.com

Entrando nel dettaglio, il ciclo di vita del worm si compone di tre fasi:

  • Lettura (e potenziale inoltro verso terze parti) delle mail presenti nella Inbox
  • Lettura dei contatti presenti nella rubrica
  • Propagazione del codice virale ai contatti della rubrica

Rosario ha dedicato un' ampia pagina descrittiva sul funzionamento di tale worm; è presente inoltre un video illustrativo molto interessante.

Ricordo che già in passato abbiamo affrontato queste problematiche e credo che nel futuro continueremo a parlarne.

0

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Articoli più letti

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere

Lega: Bossi indagato per truffa allo Stato

Crisi: nasce l'Asse Obama-Monti

Statali: costano 2.849 euro a cittadino

Grecia, Junker: "Atene resta nell'Eurozona"

Germania: Merkel sconfitta da Hannelore Kraft

Carovita: italiani schiacciati dai rincari