News: tutti i segreti di Internet

Una vulnerabilità sul sito delle Poste

Condividi:         Nikk 24 Marzo 05 @ 15:00 pm

Un bug hunter italiano ha individuato una debolezza nel sistema di logging ai siti delle Poste Italiane che avrebbe potuto dar vita a fenomeni di phishing. Poste ha già risolto.

C'è una problematica di sicurezza che riguarda il sito di Poste.it e i domini correlati, come bancopostaonline.poste.it, una vulnerabilità che potrebbe consentire un attacco di XSS (Cross Site Scripting) pensato per dirottare gli utenti verso domini di terze parti, con tutti i rischi del caso.

A scoprire la debolezza è stato l'hacker italiano Matteo G.P. Flora, già direttore IT di ALVillage srl, titolare di LKProject e responsabile della Provincia di Milano di AIP (Associazione Informatici Professionisti) nonché da tempo consulente della Procura della Repubblica e della Guardia di Finanza di Milano, oltre che di prestigiose aziende italiane. Alcune informazioni nell'advisory sono per ora riservate in accordo con Poste Italiane, sebbene già in queste ore, come hanno spiegato a Punto Informatico i tecnici di Poste, l'installazione di una apposita fix risolverà interamente la questione.....

...continua la news tratta da Punto-Informatico.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: