Dopo la pubblicazione sulla lista BugTraq di SecurityFocus del resoconto di una vulnerabilità XSS a carico di Libero.it si è sparsa tra gli utenti una certa inquietudine.
Nel documento trasmesso dal bug hunter Rosario Vallotta, infatti, si spiega come la funzionalità messa a disposizione degli utenti per aggiungere nomi nella propria buddy list "consente l'inserimento di codice malevolo nella URL, così che un aggressore può sottrarre nome utente e password della vittima che accede sfruttando il proprio cookie". Questo exploit, spiega l'esperto, consente di accedere ad un nome utente in chiaro e ad una password cifrata con l'algoritmo MD5 che, composta normalmente da 5 o 6 caratteri, sarebbe decifrabile sfruttando il metodo md5-rainbowtables.
Dettagli
Nel documento trasmesso dal bug hunter Rosario Vallotta, infatti, si spiega come la funzionalità messa a disposizione degli utenti per aggiungere nomi nella propria buddy list "consente l'inserimento di codice malevolo nella URL, così che un aggressore può sottrarre nome utente e password della vittima che accede sfruttando il proprio cookie". Questo exploit, spiega l'esperto, consente di accedere ad un nome utente in chiaro e ad una password cifrata con l'algoritmo MD5 che, composta normalmente da 5 o 6 caratteri, sarebbe decifrabile sfruttando il metodo md5-rainbowtables.
Dettagli