On Thursday 31 January 2008, Andrea Dainese wrote: > 2008/1/30, GDepalma <[EMAIL PROTECTED]>: > > su punto-informatico e su Symantec non ho trovato nulla, la notizia, > > anche dal modo in cui è scritta e soprattutto in alcuni punti mi sembra > > una bufala,qualcuno ha riscontri ?
Sicuramente molto coreografica ma niente di più che un'estensione del lavoro di Grossman. Si veda http://www.blackhat.com/presentations/bh-jp-06/BH-JP-06-Grossman.pdf Il fatto che tramite JS o semplici richieste HTTP si possa andare a modificare la configurazione di questi apparati non è nulla di nuovo. Il fatto di sfruttare questa cosa per andare a modificare il DNS usato dai client è sicuramente interessante. Personalmente lo vedo un argomento rilevante dal punto di vista della ricerca ma poco interessante nel mondo reale. Per truffare la maggior parte delle persone (con scarse capacità informatiche) non serve un attacco di questo tipo ma un semplice sito mirror fatto bene. Dal punto di vista dell'aggressore, quale ragione per motivare un attacco così poco "affidabile" quando probabilmente basta molto meno? Se avete notizie di attacchi di questo tipo "in the wild" fate sapere, così mi rimangio quanto detto :) -- Luca Carettoni web: http://www.ikkisoft.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
