[Linux-Biella] usate windows che fa bene...

[Leonardo Buffa]

On 19/11/2012 21:20, Pierpaolo Martinello wrote:

> Scherzi a parte Leo, ci racconti come centrato il problema
> e come risolto?

non posso dare informazioni sul come e sul perche'.
parliamo piuttosto del funzionamento:

innanzitutto il problema e' un problema perche' proprio NON risolvi!

il MITB attuale e' ben lontano da quando si vedeva il phishing su tab 
che cambiavano nome e ingannavano l'ignaro navigatore, questo e' assai 
piu' subdolo.

praticamente il malware sfrutta quel breve ma non troppo intervallo di 
tempo prima che una sessione scada e permette all'attaccante di 
modificare i dati inseriti ad esempio in un form di internet banking.
facciamo un esempio pratico
io sto lavorando su un computer con windows (scusa jj ma cosi' e', 
lavora a livello di OS) e firefox.
sto facendo un bonifico online per regalare a jj un efficente 
"rimuovifettedisalamedagliocchi".
nel preciso istante in cui faccio il submit, il malware blocca il 
browser e si collega alla botnet dell'attaccante, dando modo di 
modificare i dati.
l'attaccante quindi modifica beneficiario del bonifico, IBAN e perche' 
no anche la cifra.
l'ignaro utente non vede nulla, se non un rallentamento dlle operazioni, 
infatti molto spesso la sessione va in timeout, non funziona e bisogna 
rifare... ma daje e ridaje prima o poi passa e alla alla banca 
finalmente arrivano i dati.. ma modificati.
fine del gioco.

e il bello (o il brutto)? l'IP dell'attaccante non e' tracciabile, 
perche' le operazioni di fatto avvengono sul pc della vittima.

bei tempi in cui MITB semplicemente pigliava i dati (stesso modo, 
livello di browser) e li inviava all'attaccante, almeno li c'era un IP 
su cui lavorare! (alla fine questo non era poi troppo differente da un 
banalissimo keylogger!).

buon divertimento

-- 
花は桜木、人は武士