Firefox gestisce male le virgolette singole inserite nell'header della pagina, sfruttando l'errore di programmazione si può dunque simulare che una procedura di autenticazione venga da un sito fidato quando invece non è così.
Pertanto può accadere che un sito malevolo potrebbe includa un link corretto ad un sito fidato (per esempio quello di Poste Italiane) che una volta cliccato visualizzi una schermata di autenticazione dove inserire nome utente e password.
Ma il link fa anche aprire nel background un'altra finestra contenente uno script che redirige i dati immessi da qualsiasi altra parte
Mozilla Firefox visualizza un dialogo di autenticazione, ogni volta che il web server visitato restituisce il codice 401 e l' header "WWW-Authenticate" . Per specificare l'autenticazione di base, l'header "WWW-Authenticate" dovrebbe avere il valore [ realm="XXX di base" ] (senza le parentesi ). Il valore realm , che in questo caso è XXX, sarà visualizzato nella finestra di dialogo di autenticazione.
Ma Firefox non visualizza i caratteri dopo l'ultimo doppio apice dell'header "WWW-Authenticate" , quindi ha problemi con i singoli-apici (') e con gli spazi.
Ciò permette di realizzare un header opportunamente manipolato che permatta di chiedere le generalità (user e password) senza destare il minimo sospetto.
La versione con problemi è la v2.0.0.11. (cioè l'ultima) e , probabilmente , tutte le precedenti.
Link : aviv.raffon.net
Nessun commento:
Posta un commento