Dissecting | blog post | advisory
La vulnerabilita' XSS e' stata corretta e il POC non e' piu' funzionante. Lascio comunque la pagina pubblica a chiunque vuole studiare il metodo di attacco utilizzato.
Questo POC dimostra come una vulnerabilita' XSS e' sfruttabile da un attaccante per accedere a pannelli di controllo di abbonati Fastweb semplicemente invintandoli a navigare su una pagina appositamente preparata.Sfruttando un baco XSS e i deboli controlli autenticativi delle Myfastpage, sottrae i parametri di autenticazione dei pannelli di un abbonato, e se armato li invia a terzi.
Un link malevolo di questo tipo inviato per email o pubblicato su una pagina frequentata permette a un attaccante di consultare e variare dati e recapiti personali, consumi voce e internet, configurare ESSID e password della wifi, modificare le configurazioni dell'abbonamento.
Questo esempio e' inoffensivo, gira sul browser e si limita a visualizzare a un utente fastweb gli indirizzi che un attaccante potrebbe sottrarre. Nessun dato personale viene trasmesso a questo sito o a terzi.
Premendo il bottone si apre una finestra esemplificativa come in figura, assicurati che il popup non venga bloccato dal tuo browser. Se non sono bloccati ma non si apre e' possibile che utilizziate browser con protezioni anti XSS, come le ultime versioni di Chrome/Chromium. Il POC e' testato su Firefox.