Vulnerabilità sulla Fastweb MyFastPage

Emilio Pinna ha recentemente scoperto una vulnerabilità sulla MyFastPage di Fastweb di tipo XSS (Cross-site scripting), pertanto un malintenzionato potrebbe accedere al pannello di controllo di un utente Fastweb permettendoli di accedere alla Fastmail, al ContoOnLine, consultare e variare dati e recapiti personali , tabulati voce e internet, modificare le configurazioni del router casilingo, acquistare servizi aggiuntivi a carico degli utenti.

Emilio ha diffuso un PDF in cui viene spiegata dettagliatamente la vulnerabilità ed ha creato un POC per dimostrare la vulnerabilità XSS accessibile da questo collegamento.

/6 Commenti/da
Potrebbero interessarti
eLearnSecurity: da XSS ad amministratore di Active Directory
Wuppy per iPad, in lavorazione...
Hotmail, Yahoo e AOL - Vulnerabilità 0Day nel Reset delle Password
[AGGIORNATO] WPA Tester per Android
Drupal Security Scanner
GFI: Apple e Linux i più vulnerabili del 2014?! Vediamoci chiaro...