Antonio Scatoloni

Google is dangerous!!!

PS: Comunque sia i servizi di Google, specialmente il motore di ricerca e la mail sono davvero ben fatti!!!

Google, sicurezza

La sicurezza dei sistemi operativi è un tema molto importante ogni anno dunque si organizza un evento chiamato CanSecWest dove degli hacker cercano di violare i principali sistemi operativi, quest’anno i contendenti erano Ubuntu, Windows Xp e MacOSX. Sono stati fatti due tentativi per violare i Sistemi, nel primo potevano essere violati solo i servizi veri e propri del sistema e qui nessuno dei tre ha ceduto, nel secondo tentativo era possibile attacare anche le applicazioni (Browser, Mail etc) e qui Safari ha ceduto, è stato effettuato infatti un attacco tramite codice Web che ha massacrato il mio amato MacOSX. L’hacker che ci è riuscito si è cosi aggiudicato il primo premio un bellissimo MacBook Air.

Maggiori Info

E’ stata in questi giorni messa in evidenza una falla nei sistemi del gigante del Web. Il sistema concettualmente molto semplice permette al malintenzionato di accedere ai Documenti di un utente che sono stati creati, tramite i servizi offerti dal multifunzionale motore di ricerca. Il servizio di Google permette infatti di inviare tramite email i documenti creati ed è proprio in questa procedura che viene eseguito l’Hack. Il servizio Web infatti genera per ciascun documento una request di tipo GET dove viene inserito un codice DocID seguito da un codice numerico che rappresenta il documento, modificando opportunamente il codice numerico si possono ricevere via email documenti appartenenti ad altri utenti, il sistema inafatti non verifica più la stringa della richiesta.

Tutta la procedura qui.

Powered by ScribeFire.

Sono praticamente a secco di tecniche di Hacking ma una serie di post che ho trovato girovagando per Internet mi hanno convinto ad approfondire l’argomento sulla SQL Injection. Praticamente questa tecnica si utilizza principalmente in tutti quei siti web dinamici che hanno del codice lato server (php,ASP,JSP etc) che accede ad un database sottostante per inserire ed autenticare gli utenti del sistema. In pratica una volta inseriti la USER e la PWD in un form, il codice li passa ad un DB SQL tramite una classica query del tipo SELECT field wher USER=”valore inserito nel form” AND PWD=”valore inserito nel form” e qui sta la tecnica del SQL injection, molti db per esempio l’ottimo mySQL hanno sempre un utente root nel sistema quindi il primo campo del form nel sito web possiamo riempirlo con questo dato, per quanto riguarda la password possiamo inserire una cosa di questo tipo 123′ or ’1′ =’1 in questo modo riformulando la query andiamo ad inserire una pwd che crea un’affermazione sempre vera che ci da accesso al sito web. Questa tecnica può essere facilmente aggirata dagli sviluppatori del sito, validando i campi o inserendo delle sequenze di escape che eliminano la condizione in OR.

PS:Questo post è solo un modo per far capire a chi sviluppa siti web, quanto sia importante la sicurezza e non certo un modo per creare problemi a qualcuno.

Maggiori Informazioni sulla tecnica.

Un modo per proteggersi (php).