Minacce e difese, IL CROSS-SITE SCRIPTING

LA MINACCIA
La tecnica di attacco che va sotto il nome Cross-site scripting è fra le più recenti e più subdole "innovazioni" escogitate dagli hacker per attaccare i sistemi in rete.

Anche il più sprovveduto dei navigatori Web sa che vi sono siti "sicuri" e siti "pericolosi"; nel caso di questi ultimi, anche una semplice visita scatena a volte finestre moleste, richieste di installazione di programmi e controlli ActiveX (molto probabilmente dialer), e così via.

Tutte cose che, normalmente, si possono tenere a bada chiudendo le finestre che appaiono e rispondendo no, e che comunque, di solito, non succedono visitando invece siti di aziende e istituzioni di solida reputazione.

La prudenza suggerisce quindi di stare alla larga dai siti "sospetti", e di fidarsi di siti "conosciuti". Purtroppo, se stare alla larga dai primi è sicuramente una buona idea, fidarsi ciecamente dei secondi rischia di esporre a pericoli inaspettati.

Infatti gli hacker, consci del fatto che esistono siti di cui la stragrande maggioranza dei navigatori ha assoluta fiducia, tanto da depositarvi le proprie informazioni, comprese magari quelle sul proprio login e password o, addirittura, sulla propria carta di credito, hanno escogitato attacchi che, in certi casi, possono riuscire a carpire all'utente informazioni riservate mentre sta tranquillamente visitando un sito "fidato".

L'innesco per questo tipo di attacchi è generalmente costituito da un link citato in una email ingannevole spedita all'ignaro utente. La e-mail sembra provenire dal sito fidato, e contiene un messaggio che invita a visitare il sito per vedere le ultime novità, per aggiornare i propri dati anagrafici o altro ancora.

Il link che il messaggio propone di visitare punta (davvero) a un sito conosciuto, lo stesso da cui pare provenire la e-mail, ma è costruito in modo tale da causare un errore nell'apertura della pagina. Se il sito presenta determinate vulnerabilità, per l'hacker è possibile sfruttare questo provocato errore per far eseguire del codice sul browser dell'utente.

Sotto certe condizioni, questo codice ha la possibilità di leggere i cookies associati al sito "fidato" appena visitato, e di spedirli a un altro sito in cui tali informazioni saranno raccolte.

L'attaccante sarà così in grado di sfruttare le informazioni ottenute per compiere furti o estorsioni, o per acquisire informazioni riservate e dati sensibili.

LA DIFESA
• Diffidare sempre delle e-mail non sollecitate che sembrano provenire da siti fidati sui quali si è utenti registrati.

• In nessun caso seguire i link Internet contenuti in queste e-mail, ma aprire il sito manualmente dalla finestra del browser e verificare come stanno le cose in modo indipendente dal messaggio.

• Diffidare dei link stranamente lunghi o contenenti sfilze di caratteri incomprensibili, specialmente se la porzione di testo evidenziata dal collegamento ipertestuale è un indirizzo diverso dal vero link sottostante.

• Scartare immediatamente email contenenti link a siti il cui nome assomiglia a quello di siti noti, ma con piccole variazioni pensate per passare inosservate: per esempio, "l" minuscola sostituita con la cifra "1", o la "O" maiuscola sostituita dalla cifra "0".