Un problema di sicurezza sull’infrastruttura fastweb (ora pienamente risolto) consentiva ad utenti malintenzionati di reperire informazioni riservate di un’utenza avendo a disposizione solo il codice cliente.
Vi lascio un paper che spiega tutto: http://www.ihteam.net/papers/fastweb_information_disclosure.pdf
PREVIEW:
[+] Segnalazione bug avvenuta il 19 Luglio 2010
[+] Bug fixato il 25 Agosto 2010
[+] Rilascio pubblico il 2 Settembre 2010
[+] Autore Simone `R00T_ATI` Quatrini of IHTeam.net
I CONTATTI:Prima mail inviata al reparto ICT Security di Fastweb italia il 19 Luglio 2010 nel quale si spiegava la potenziale pericolosità del bug e come riprodurlo.
Il 21 Luglio 2010 ricevo una risposta da parte dell’ICT Security nel quale ringraziavano per la segnalazione.
Il 25 Agosto 2010 mi accorgo che il bug è stato fixato senza ulteriori comunicazioni da parte dello staff di Fastweb Italia.
[...]
People who looked at this item also looked at…
Related items
Grande Simone, ottima ricerca!
Beh, che dire, fastweb ultimamente si sta trovando coinvolta in diverse situazioni “simpatiche”. Vediamo se il divertimento continua…
La cosa interessante e’ che nonostante i tanti parametri di “sicurezza” diciamo cosi (checksum, identifycode, Selcode) alla fine nessuno era controllato dal sistema di controllo login.
Mi viene da pensare a un tipico progetto superburocratizzato, dove chi scrive le specifiche funzionali, chi le approva e chi le implementa lavora a modo suo e senza coordinarsi (e i test finali? a che servono?).
Parlando di telco italiane…
Novità che riguardano fastweb!
E’ uscita da poco una nuova vulnerabilità di tipo XSS per il MyFastPage: http://disse.cting.org/security-2/fastweb-myfastpage-panel-control-hack/