Panorama.it Vulnerabile a XSSSeguo spesso le notizie su Panorama, qualche giorno fa ho notato che è stato aggiornato il sito con una nuova grafica e l’utilizzo di wordpress.

Mossa che definirei un po azzardata,  wordpress se non protetto a dovere può dare parecchi grattacapi, soprattutto se si utilizzano molti plugin di terze parti.

Navigando nelle pagine del sito, mi sono accorto che nel modulo della ricerca era presente una vulnerabilità XSS reflected. Di per se non è una vulnerabilità gravissima, ma un hacker potrebbe sfruttarla ed utilizzare il sito come vettore di attacco.

Con una vulnerabilità XSS reflected è possibile far caricare lato client del codice javascript arbitrario. Per esempio sfruttando questa vulnerabilità su un sito di notizie abbastanza importante come Panorama.it, si potrebbe diffondere un malware in poco tempo.

Con una vulnerabilità simile la fantasia potrebbe non avere limiti, infatti se si riesce a nascondere la parte vulnerabile nella url si potrebbe creare un link utilizzabile su internet a scopi dannosi. Uno dei sistemi più utilizzati e più facili da usare è quello dell’invio di una email fake che utilizzando tecniche di social engineering invita l’utente ad aprire il link malevolo alla finta notizia, facendo cadere nella trappola e fargli eseguire sul suo client del codice arbitrario.

Panorama.it Vulnerabile a XSS

Come vedete è possibile far caricare un contenuto preso da altre fonti dentro un iframe (la scelta del sito per l’iframe è stata puramente casuale). E molto altro…

Panorama.it Vulnerabile a XSS

Da hacker etico, ho contattato Panorama per avvisarli di questa vulnerabilità e ho trovato fin da subito massima collaborazione e disponibilità.

# VULN HISTORY
# 18-09-2014 – Scoperta vulnerabilità
# 19-09-2014 – Comunicata vuln a Panorama e messa in to-fix.
# 29-09-2014 – Hanno dato priorità ad altri bugfix. Vuln ancora presente.
# 06-11-2014 – Vulnerabilità corretta.