Una vulnerabilità sul sito delle Poste
Un bug hunter italiano ha individuato una debolezza nel sistema di logging ai siti delle Poste Italiane che avrebbe potuto dar vita a fenomeni di phishing. Poste ha già risolto.
C'è una problematica di sicurezza che riguarda il sito di Poste.it e i domini correlati, come bancopostaonline.poste.it, una vulnerabilità che potrebbe consentire un attacco di XSS (Cross Site Scripting) pensato per dirottare gli utenti verso domini di terze parti, con tutti i rischi del caso.
A scoprire la debolezza è stato l'hacker italiano Matteo G.P. Flora, già direttore IT di ALVillage srl, titolare di LKProject e responsabile della Provincia di Milano di AIP (Associazione Informatici Professionisti) nonché da tempo consulente della Procura della Repubblica e della Guardia di Finanza di Milano, oltre che di prestigiose aziende italiane. Alcune informazioni nell'advisory sono per ora riservate in accordo con Poste Italiane, sebbene già in queste ore, come hanno spiegato a Punto Informatico i tecnici di Poste, l'installazione di una apposita fix risolverà interamente la questione.....
...continua la news tratta da Punto-Informatico.it
- [26/01/13] Sara Tommasi regina di YouPorn
- [29/10/11] Sicurpas free - La sicurezza italiana al top
- [25/03/10] Le migliori patch per le vulnerabilità "umane"
- [22/03/10] G Data inaugura la sua sede italiana
- [12/10/09] Sito Poste Italiane attaccato: i dati sono sicuri?