A distanza di una settimana dalla scoperta di un bug sul sito di American Express, la coppia Giuliani-Ampolo si è di nuovo messa al lavoro individuando nuove vulnerabilità su otto siti web di importanti Istituti di Credito italiani.

I bug sono di tipo XSS (Cross site scripting) che è una tipologia di vulnerabilità comune e altrettanto pericolosa. In pratica, il codice html/javascript che viene passato all’url viene eseguito nella pagina.

Per quanto riguarda Unicredit Banca, Banca di Roma e BPM la stessa vulnerabilità affligge il servizio Informadove, un servizio web che supporta le banche fornendo mappe topografiche e sistemi di ricerca filiale. Il caso di Credem è singolare perchè il servizio ricerca filiale risulta vulnerabile ma non si avvale dei servizi di Informadove.
Il modo più semplice e efficace per sfruttare queste vulnerabilità potrebbe essere quello di eseguire un redirect verso un sito truffa in modo da indurre l’utente ad eseguire il login e fornire al truffatore i dati di accesso al servizio di online-banking. Ma dato che si può far leggere al browser qualsiasi codice html/javascript si potrebbe cercare tra i cookies informazioni sensibili e password. Di seguito vengono mostrati degli esempi che eseguono un semplice javascript che scrive sullo schermo This is the Bug e che redirigono a google.it.

La pagina http://www.rasbank.it/ricerca/search_result.jsp esegue il codice html/javascript che è nella variabile p_Query che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio
La pagina http://help.fineco.it/risultatoRicerca_rank.asp esegue il codice html/javascript che è nella variabile StringaDaCercare che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio
Il portale è affetto da due vulnerabilità, la prima è nello script http://www.bnl.it/default.asp e permette un redirect usando la variabile exturl come in questo esempio che redirige a google. La seconda risiede nello script http://www.bnl.it/ricerca.asp e permette di far eseguire il codice html/javascript che è nella variabile testo come in questo esempio.
La pagina http://www.unipolbanca.it/Frame/Ricerca/RicercaRisultati.htm esegue codice html/javascript che è nella variabile testo che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.
La pagina http://www.credem.it/OneToOne/ebank/functions/dove_siamo/dove2.jsp esegue codice html/javascript che è nella variabile comune che è passata all’url come in questo link.
La pagina http://bancadiroma.informadove.it/locator.asp esegue codice html/javascript che è nella variabile COMUNE che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.
La pagina http://unicreditbanca.informadove.it/ita/locator.asp esegue il codice html/javascript che è nella variabile Place che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.
La pagina http://bpm.informadove.it/locator.asp esegue il codice html/javascript che è nella variabile Place che è passata all’url come in questo link. E’ possibile eseguire il redirect come in questo esempio.

E’ già stato inviato un advisory per ogni istituto di credito coinvolto. Potete inoltre leggere l’articolo completo in inglese su Nanofreesoft

Tags: