Fastweb Colpisce Ancora: Accedere al Pannello Utente con un XSS

Probabilmente la maggior parte di voi ha sentito parlare per la prima volta di PillolHacking.Net in merito alla vicenda della chiave di default dei modem Fastweb wifi deducibile da informazioni note (quale l’identificativo di rete), vicenda che ha avviato una lunga discussione sul tema, discussione che si è poi allargata anche ad altri servizi (vedi Alice).

Ebbene, questa volta Fastweb ci ricasca lasciando semi-aperta la porta dei pannelli di controllo degli utenti. La vulnerabilità, sfruttabile tramite XSS, è stata individuata da Emilio Pinna, appassionato di sicurezza informatica e laureando al Politecnico di Torino.

Riporto dal blog post di Emilio:

“Sono certo che altri service provider italiani abbiano problemi simili vista la cattiva abitudine adottata da molti provider di far accedere l’utente ai pannelli di controllo di abbonamento e modem automaticamente, senza autenticazione con user e password, a patto che la richiesta provenga dalla rete casalinga del proprietario dell’abbonamento. Questa sempificazione indebolisce l’infrastruttura, e rende vulnerabilità comuni come XSS, CSRF, DNS rebinding catastrofiche per la privacy e la sicurezza dell’utente finale. “

Per chi volesse approfondire il funzionamento della vulnerabilità, sul sito di Emilio può trovare un POC e un documento tecnico in Pdf che spiega il bug nel dettaglio.

Fastweb stia attenta, non sottovaluti gli hacker, impari dalla vicenda Sony…

One comment to “Fastweb Colpisce Ancora: Accedere al Pannello Utente con un XSS”

Comments are closed.