La vulnerabilidad de gestión de cookies de Telecom Italia permite a los piratas informáticos secuestrar cuentas de correo electrónico

Una cookie es un dato emitido por un servidor en una respuesta HTTP y almacenado para su uso futuro por el cliente HTTP. En pocas palabras, una cookie es un pequeño archivo de texto que un navegador almacena en la máquina del usuario. Las cookies son texto sin formato; No contienen código ejecutable. El cliente vuelve a suministrar el valor de la cookie en solicitudes posteriores al mismo servidor. Este mecanismo permite que el servidor almacene preferencias de usuario e identifique usuarios individuales.

Uno de los mayores problemas en el mecanismo de cookies es cómo manejarlos. En resumen, el servidor no tenía forma de saber si dos solicitudes provenían del mismo navegador, denominada vulnerabilidad de Manejo de cookies.

Piero Tedeschi‘informó un problema similar en’Telecom Italia‘(https://www.telecomitalia.it/), la mayor empresa italiana de telecomunicaciones, también activa en las industrias de medios y fabricación.

Esta vulnerabilidad permite a un usuario malintencionado secuestrar varias cuentas, simplemente exportando e importando las cookies del navegador de la víctima y puede reutilizarlas incluso después de cerrar sesión.

Una vez que cierre sesión, normalmente un sitio web no debería reutilizar las mismas cookies no válidas, pero si usted es usuario de Telecom Italia, puede reutilizar las mismas cookies una y otra vez para autenticar la sesión sin proporcionar su nombre de usuario o contraseña.

Prueba de concepto:

1) Inicie sesión en el sitio web de Telecom.

2) Exporte cookies con cualquier extensión de navegador de manejo de cookies (por ejemplo, Cookie Exporter-> Chrome) y guárdela en un archivo de texto (“cookie.txt“) en su sistema informático.

3) Ahora cerrar sesión e importar (para prueba, puedes usar otro navegador) las mismas cookies que guardó en su sistema informático, con una extensión de navegador (por ejemplo, Importador de cookies-> Firefox) en otro sistema.

4.) Después de importar cookies, simplemente actualice la página y el usuario tendrá acceso a las cuentas de Telecom Italia sin autenticación.

Esta vulnerabilidad se prueba en estos correos electrónicos:

Telecom Italia también proporciona direcciones de correo electrónico @ tin.it y @ tim.it que también se supone que son vulnerables a este método.

Cómo crear correos electrónicos para Telecom Italia: Puede crear un correo electrónico de Virgilio (https://www.virgilio.it) de forma gratuita.

Métodos de ataque (robo de cookies): Para robar cookies hay muchos métodos, es decir

  1. Cross Site Scripting (XSS) con un Cookie Stealer en php
  2. Troyano
  3. Acceso físico
  4. MITM (ataque del hombre en el medio)