Vulnerabilità di MyFastPage

10 anni fa


Un utente Fastweb che visita un sito malevolo appositamente preparato permette ad un attaccante esterno di accedere ai pannelli di controllo del suo abbonamento.

Emilio Pinna, studente di informatica del Politecnico di Torino, si è accorto che non dover mettere user/password sulla MyFastPage non è proprio una figata.

Come spiega sul suo post il token autenticativo della MyFastPage non è in un cookie ma nella URL per accedere al pannello, sotto forma di parametro generato dinamicamente ad ogni richiesta di accesso ai pannelli. Una volta sottratto l’indirizzo del pannello chiunque può accedervi anche fuori dalla rete Fastweb e senza autenticazione, basta che conosca l’URL.

Una volta guadagnato l’accesso è possibile cambiare le password di abbonamenti, della Fastmail, del ContoOnLine, consultare e variare dati e recapiti personali , tabulati voce e internet, modificare le configurazioni del router casilingo, acquistare servizi aggiuntivi a carico degli utenti. Un semplice link malevolo pubblicato in una pagina molto trafficata permetterebbe di accedere dati sensibili e email di numerosi utenti Fastweb.

Il 7 maggio 2011 è stato segnalato il problema all’IT security di Fastweb e il 3 giugno è stato reso pubblico il bug in quanto nulla è stato fatto fino ad ora per risolverlo.

Più info nei dettagli tecnici dell’attacco.
È anche disponibile un POC per la dimostrazione della vulnerabilità (non funziona su Chrome per l’antiXSS)

Cyberpunk 2077, una falla del sistema rende pericoloso usare mod
Cyberpunk 2077, una falla del sistema rende pericoloso usare mod
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Un bug critico in PGP e S/MIME permette di leggere i messaggi criptati
Un bug critico in PGP e S/MIME permette di leggere i messaggi criptati
Netflix lancia il suo bug bounty program
Netflix lancia il suo bug bounty program
SQL Injection: un attacco evergreen
SQL Injection: un attacco evergreen
Intel mette una taglia sui bug
Intel mette una taglia sui bug
HeartBleed: quello che dovete sapere
HeartBleed: quello che dovete sapere