Telecom Italia bug cookie accesso account senza password
I cookie, noto anche come tracking cookie, è un piccolo file di dati inviati da un sito web e memorizzati nel computer, mentre un utente sta navigando nel web. Quando l'utente accede a un sito in futuro, i dati memorizzati in precedenza, viene inviato di nuovo al browser per notificare attività che l'utente aveva fatto in passato come registrazione o il login.
Piero Tedeschi, il 17 Luglio del 2013 ha scoperto un bug nel sito della Telecom Italia, la più grande azienda di telecomunicazioni italiana.
Questa vulnerabilità consente ad un utente qualsiasi di avere accesso ai nostri account senza il bisogno di sapere username e password, semplicemente esportando e importando i cookie dal browser della vittima e può riutilizzarlo anche dopo il Logout o da altri computer.
Una volta fatto il Logout, normalmente un sito web non deve più accettare i vecchi cookie, ma se sei nel sito della Telecom Italia, è possibile riutilizzare quante volte vuoi gli stessi cookie per accedere al sito senza fornire l'email o password.
1) Accedi al sito Telecom Italia
2) Esporta i cookie dal browser ad esempio su Chrome potete usare questo componente aggiuntivo, e salvare il file testo come cookie.txt
3) Ora fate il Logout, e importate gli stessi cookie salvati prima sul vostro computer oppure su un altro computer.
4) Dopo aver importato i cookie, basta aggiornare la pagina e l'utente avrà accesso al vostro account di Telecom Italia senza password.
Questa vulnerabilità funziona su queste e-mail:
@Alice.it
@Virgilio.it
Per non avere problemi del genere potresti bloccare tutti i siti a salvare i dati cookie in automatico e gestire eccezioni.
Su Mozilla Firefox
Fare clic su Strumenti>Opzioni>Privacy. Una volta nel menu Privacy assicurarsi che opzione "Accetta i cookie dai siti" è deselezionata e clicca su Eccezioni per scegliere solo alcuni siti.
Su Google Chrome
Impostazioni>roba da smanettoni>Privacy>Impostazioni contenuti e fare clic su Gestisci eccezioni, per bloccare o consentire salvataggio dei cookie.
Piero Tedeschi, il 17 Luglio del 2013 ha scoperto un bug nel sito della Telecom Italia, la più grande azienda di telecomunicazioni italiana.
Questa vulnerabilità consente ad un utente qualsiasi di avere accesso ai nostri account senza il bisogno di sapere username e password, semplicemente esportando e importando i cookie dal browser della vittima e può riutilizzarlo anche dopo il Logout o da altri computer.
Una volta fatto il Logout, normalmente un sito web non deve più accettare i vecchi cookie, ma se sei nel sito della Telecom Italia, è possibile riutilizzare quante volte vuoi gli stessi cookie per accedere al sito senza fornire l'email o password.
1) Accedi al sito Telecom Italia
2) Esporta i cookie dal browser ad esempio su Chrome potete usare questo componente aggiuntivo, e salvare il file testo come cookie.txt
3) Ora fate il Logout, e importate gli stessi cookie salvati prima sul vostro computer oppure su un altro computer.
4) Dopo aver importato i cookie, basta aggiornare la pagina e l'utente avrà accesso al vostro account di Telecom Italia senza password.
Questa vulnerabilità funziona su queste e-mail:
@Alice.it
@Virgilio.it
Per non avere problemi del genere potresti bloccare tutti i siti a salvare i dati cookie in automatico e gestire eccezioni.
Su Mozilla Firefox
Fare clic su Strumenti>Opzioni>Privacy. Una volta nel menu Privacy assicurarsi che opzione "Accetta i cookie dai siti" è deselezionata e clicca su Eccezioni per scegliere solo alcuni siti.
Su Google Chrome
Impostazioni>roba da smanettoni>Privacy>Impostazioni contenuti e fare clic su Gestisci eccezioni, per bloccare o consentire salvataggio dei cookie.
Commenti
Posta un commento
* Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti al post.