Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Apr 04, 2018 Marco Schiaffino In evidenza, Leaks, News, RSS, Vulnerabilità 1
A prima vista non sembrerebbe un grosso problema, ma molti esperti di sicurezza sottolineano che il bug potrebbe avere conseguenze piuttosto preoccupanti per la sicurezza delle aziende coinvolte.
E stiamo parlando di società del calibro di Disney; Google; Verizon; Vodafone; Bank of America; ING; PayPal; Orange; Sony; Tesla; Bitdefender e Kaspersky.
La falla di sicurezza individuata in alcuni widget per la chat online (LiveChat e TouchCommerce) dai ricercatori Cody Zacharias e Kane Gamble riguarda la possibilità che un utente riesca a ottenere numerose informazioni personali riguardanti l’operatore con cui sta parlando.
Nel dettaglio, il report spiega che sarebbe possibile ottenere il suo vero nome e identificativo, l’indirizzo di posta elettronica aziendale, il luogo in cui lavora, il nome del dipartimento, il nome del suo supervisore e relativo identificativo e altri software che sta utilizzando.
Il problema non è tanto quello del rischio che un cliente insoddisfatto possa avviare un’attività di stalking o bombardare la casella email dell’operatore con insulti o minacce, quanto la possibilità che qualcuno utilizzi quelle informazioni per confezionare email di phishing estremamente credibili, che potrebbero permettere attacchi mirati alle aziende.
I cyber-criminali, tra l’altro, non dovrebbero nemmeno sforzarsi troppo per individuare le aziende potenzialmente vulnerabili. LiveChat ha infatti una pagina del suo sito che contiene l’elenco completo dei clienti e lo stesso vale per TouchCommerce.
Secondo i due ricercatori, però, non tutti i widget consentono l’accesso ai dati e anche quelli vulnerabili espongono informazioni diverse a seconda della configurazione dei sistemi.
Zacharias e Gamble hanno reso pubblica la vulnerabilità dopo aver contattato (o aver provato a contattare) gli sviluppatori dei widget. Ora è prevedibile che parta la corsa alla patch, mentre sul fronte opposto c’è da scommettere che i pirati informatici si stanno già dando un gran da fare a raccogliere informazioni che possono tornare utili per futuri attacchi.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...
One thought on “Falla in LiveChat: accessibili informazioni sull’operatore”