BLOOMRIOT > WebSfera > WEB SPOOFING

WEB SPOOFING

Quando navighiamo siamo davvero dove pensiamo di essere? O siamo in un Web parallelo, controllati e comandati come pedine?

, .    

WebSfera > Il Web Spoofing (letteralmente “il burlarsi del Web”) è un tipo di attacco che consiste nel ricreare attorno all’utente del Web pagine finte di alcuni siti, imbrogliando così la vittima che, anche coperta nell’anonimato da proxy e quant’altro, viene costretta a consegnare in mani disoneste dati e informazioni strettamente personali. Il Web Spoofing funziona su tutti i browser più usati e recenti (Internet Explorer, Netscape, Opera, ecc…) e su ogni tipo di pagina (anche su quelle “secure connection”!)
In pratica l’aggressore fa aprire sul browser della vittima una pagina o le spedisce un’e-mail in cui essa viene invitata a clickare su alcuni link che presumibilmente portano a siti ben noti: quando la vittima clicka, viene reindirizzata sul server dell’aggressore (un ipotetico www.aggressor.com) il quale a sua volta reindirizza la connessione sulla pagina desiderata, memorizzando però ogni sorta di informazione possibile.
Prendiamo ad esempio il sito della Microsoft, non ci faremmo caso se clickassimo su un http://www.aggressor.com/http://www.hotmail.com vero? Specie se tramite un trucchetto JavaScript (un plug-in dei browser) viene nascosta la barra di stato, che indica dove ci stiamo movendo. Quindi da quel momento in poi succede che 1) il browser della vittima chiede una pagina al server aggressore (in questo esempio www.hotmail.com), 2) il server aggressore richiede tale pagina al server reale, 3) il server reale spedisce la pagina al server aggressore e 4) il server dell’aggressore riscrive la pagina e la spedisce così al browser della vittima.
Pensate allora se il sito copiato fosse quello di una compagnia che vende on-line: oltre che utente e password, l’aggressore otterrebbe dati più sensibili, come nome, cognome, indirizzo, carta di credito, ecc….
Come difenderci da questo tipo di attacco? Per ora i browser non hanno rimedio, le uniche dritte sono queste: 1) disabilitare i JavaScript nel browser (si avrebbe però un peggioramento della qualità della navigazione, visto il largo uso “non malizioso” di questa tecnologia); 2) assicurarsi che la barra di navigazione (e quella di stato, in basso) siano sempre visibili e 3) prestare attenzione a cosa c’è scritto nella barra di navigazione (vedi sopra, http://www.aggressor.com/http://www.hotmail.com ). Una soluzione efficace sarebbe quella di controllare il sorgente HTML di ogni pagina visitata prima di clickare da qualche parte (specie su tasti di invio di form), ma onestamente chi controllerebbe così a fondo ogni pagina che si trova davanti? Aspettando un plug-in per i nostri browser, stiamo all’erta!


di: GRRRVA

Articolo inserito il:



Hai del materiale iconografico riguardante questo articolo? redazione@bloomriot.org