mercoledì 1 agosto 2007

Un problema di sicurezza .... su www.pianetapc.it

Sono stato a vistare il sito di www.Pianetapc.it ,un ottimo sito che tratta anche di sicurezza informatica con numerosi articoli ben fatti.
Tra le altre cose in fondo alle pagine appare il banner di LINKSCANNER con l opzione dell inserimento sito per una scansione e verifica della url che si digita
Le istruzioni riportano:

'.... Controlla ogni pagina web alla ricerca di exploit prima di aprirla

(sarai portato automaticamente alla pagina se il sito web non contiene exploit).....'


E qui secondo me sorge un problema di sicurezza da non sottovalutare.

Purtroppo, come gia' mi aveva fatto notare Maverick nel suo blog di sicurezza ed anche altri, LINKSCANNER a volte non riconosce la minaccia; parecchi javascript offuscati infatti non vengono rilevati.
Succede con qualunque programma antivirus ad esempio che una nuova minaccia non venga subito riconosciuta e bisogna tener conto che le infezioni via web sono in tempo reale quindi numerosi virus o exploit o malware possono non essere riconosciuti dal software di scansione in quanto appena creati.

E ora il problema di sicurezza..!!!!
Provo a digitare il link del sito infetto www.bagatti.it di cui parlo nel precedente post, per vedere se linkscanner lo riconosce
Purtroppo non avevofatto caso alla dicitura nel banner di cui sopra .... sarai portato automaticamente !!!!
Non solo LINKSCANNER non ha trovato lo script ma mi sono ritrovato sulla pagina del sito che ha me risulta tuttora infetto con javascript offuscato e attivo, spero di aver fatto in tempo a chiudere il browser .... e comunque uso noscript SU FIREFOX per prevenire esecuzione automatica di script.
Posso confermarvi che aprendo il sito www.bagatti.it in sandboxie lo script e' attivo... e funziona...
Non sara' opportuno evitare di mandare in automatico il visitatore sul sito che si sta' testando ????????!!!!!!!!!!!!!!!!!
Se LINKSCANNER , come pare succeda anche spesso, non riconosce la minaccia cosa succedera' ?????
I malcapitati visitatori si troveranno a navigare con tranquillita' su siti pericolosi ???
Bisogna dare la possibilta' a chi usa il link di decidere cosa fare, aprire il sito o magari verificare con altro software.
Temo che si rischia invece che fare un a cosa utile , di fare del danno.
Penso che convenga al piu' presto togliere questo automatismo di reindirizzare sul sito che si sta testando.

AGGIORNAMENTO
Come mi comunica nel post, Alessandro Recchia ha provveduto ad eliminare l avvio automatico del sito testato attraverso il banner di LINKSCANNER.
Ora Verrà visualizzata una pagina di SocketShiled con il risultato della scansione senza che in automatico si venga reindirizzati sul sito se la pagina in questione risulta pulita da script o iframe pericolosi.

Edgar

6 commenti:

Anonimo ha detto...

Ciao Edgar, il problema dell'automatismo non dipende da pianetapc, ma proprio dal codice che i laboratori linkScanner hanno predisposto per chi desiderava inserire questa funzione nel proprio sito.

Proverò a contattare i lab LinkScanner e far presente l'accaduto.

Nel frattempo ti ringrazio

Edgar Bangkok ha detto...

Capisco, comunque il forzare l apertura della pagina che si sta testando mi pare abbastanza pericoloso specialmente per il fatto che si parla di siti molto pericolosi e che aggiornano in continuazione i codici malevoli che ospitano.
Saluti
Edgar

Anonimo ha detto...

Lo stesso automatismo lo trovi direttamente nel loro sito (http://www.explabs.com/). In fondo alla pagina c'è il form linkScanner che come vedrai, in caso di sito non "infetto" ti porterà direttamente sul sito in questione.

Anonimo ha detto...

Come non detto! hanno rimosso l'automatismo. Faccio qualche controllo e invio una mail al loro servizio per avere il nuovo codice

Anonimo ha detto...

Ciao

Ho corretto i tag del banner da Redirect a ChkOnly. Ora non viene rimandati automaticamente al sito oggetto della scansione.

Grazie della segnalazione.

Edgar Bangkok ha detto...

Bene, mi pare che ora la cosa sia notevolmente piu' sicura ... Se non altro si evita di aprire il sito sospetto anche senza volerlo...
Edgar