Allarme Clickjacking, problema di non facile soluzione, rischioso navigare su internet

La vulnerabilità interessa tutte le principali piattaforme come  Microsoft Internet Explorer (compresa la versione 8), Mozilla Firefox (anche Firefox 3), Apple Safari, Opera e Adobe Flash

ClickjackingEsperti di sicurezza informatica hanno sollevato un allarme sulla gravissima minaccia che sfrutta il browser ed interessa tutte le principali piattaforme come  Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Opera e Adobe Flash.
La minaccia, chiamata Clickjacking, doveva essere discussa in occasione della Conferenza OWASP NYC AppSec 2008, ma, su invito di Adobe e altre aziende interessate, è stato chiesto il rinvio per consentire alle aziende di risolvere il problema prima di essere sfruttato.
Robert Hansen e Geremia Grossman, i due esperti informatici, autori della scoperta, hanno rilasciato alcune informazioni per evidenziare la gravità del problema.
Cosa è esattamente il Clickjacking?
Si tratta di una condizione di "zero-day" (Gli zero-day o 0day sono tipi d’attacchi informatici che sfruttano bug software non ancora noti  ai produttori del software né tanto meno agli utenti e per il quale non esistono patch), riguarda tutti i browser, non ha nulla a che fare con gli JavaScript, disattivarli non è d’ausilio.
In poche parole, quando si visita un sito web "maligno" l’hacker è in grado di assumere il controllo dei link cliccati dall’utente,  può generare "clic" al suo posto senza far vedere a chi si trova in quella pagina, quello che sta accadendo.
Il problema riguarda tutti i browser tranne Lynx (un browser di solo testo utilizzabile su terminali con interfaccia a linea di comando).
Il Clickjacking sfrutta un difetto strutturale sul modo in cui funziona il browser, non può essere risolto con una semplice patch.
Hansen
, ha detto che uno scenario di minaccia è stato discusso con Microsoft e Mozilla, hanno convenuto che al momento si tratta di un problema di difficile soluzione, non semplice da risolvere.
Grossman ha confermato che anche le ultime versioni d’Internet Explorer (compresa la versione 8) e Firefox 3 sono vulnerabili.
L’unica cosa che si può fare è quella di  disabilitare gli script del browser ed i plugin.
Ryan Naraine è un giornalista appassionato di mezzi di comunicazione sociale, specializzato in Internet e sicurezza informatica, attualmente collabora con Kaspersky Lab, leader mondiale nella tecnologia della protezione antivirus.
Fonte: ZDNet
, ,
Pino Silvestri

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →

6 thoughts on “Allarme Clickjacking, problema di non facile soluzione, rischioso navigare su internet

  1. Dovremo sperare tutti quanti in un INFORMATICO ESORCISTA???????

    un saluto saccheggiato in attesa che questo nuovo virus sia debellato!!!!!!!!!

  2. kappa_pera, bentornata, baciotto*
    Saccheggiatore ha preso possesso di Splinder, si diverte a far sparire e ricomparire, post e commenti :-), ciao*
    Cicabu Baciotto :-).
    lateresa si, come cliccare su link in una pagina web che somiglia a quella originale :-). ciao*
    Capuncione i pirati, sono immuni :-). ciao buon w/e a te.

Lascia un commento