02/06/2018 di Redazione

Foto di Facebook esposte agli spioni per colpa di Chrome e Firefox

In vecchie versioni dei due browsere è presente una vulnerabilità che è potenziale veicolo di attacchi con cui è possibile sottrarre informazioni, immagini e altri dati dai profili social della vittima.

immagine.jpg

 

I nostri dati social, i nomi utente, i “like” ma anche le immagini caricate su Facebook potrebbero essere capitati nelle mani sbagliate. Non è l'ennesimo strascrico del caso Cambridge Analytica né si tratta di una colpa imputabile alla società di Mark Zuckberg, bensì di un problema di sicurezza scoperto all'interno di Chrome e di Firefox dal ricercatore informatico Ruslan Habalov. La vulnerabilità in questione può essere sfruttata da un malintenzionato per intercettare informazioni di vario tipo da utenti dirottati su siti Web confezionati ad hoc.

Quella descritta da Habalov, un security engineer di Google, è una falla software insita all'interno di una funzionalità recentemente introdotta da Chrome e da Firefox nel Css, il Cascading Style Sheets, usato per formattazione delle pagine Internet. Til difetto di tale funzionalità, chiamata mix-blend-mode, consente teoricamente attacchi di tipo side-channel in cui i malintenzionati possono ottenere le immagini del profilo e il nome utente di Facebook dell'inauta. Il mix-blend-mode “difettoso”, infatti, permette di leggere informazioni grafiche, cioè i colori dei pixel, anche su domini diversi da quelli della pagina Web su cui l'utente si trovi in un dato momento.

Poter risalire a nome utente e foto del profilo di una persona non rappresenta solo una minaccia alla privacy, ma anche la premessa per operazioni di furto di identità e truffe di vario tipo. Per la riuscita dell'attacco è necessario che la persona visiti un sito Web malevolo creato a tal scopo. Allo spione è poi richiesto qualche passaggio tecnico per poter mettere gli occhi sull'immagine, che non viene ottenuta direttamente ma può essere ricostruita tramite algoritmi. Habalov è il collega Dario Weißer hanno dimostrato la possibilità di risalire a immagini del profilo di Facebook con questo metodo, ma a loro dire il problema riguarda anche altre piattaforme dotate di elementi incorporabili in un iframe dell'Html, al pari del pulsante di login di Facebook.

 

L'attacco-demo realizzato da Habalov

 

 

Sarebbe forse più corretto parlare al passato, dato che per entrambi i browser sono stati rilasciati aggiornamenti inclusivi di correzioni alla vulnerabilità: per Chrome dall'anno scorso con la versione 63, mentre per Firefox solo un paio di settimane fa con la release numero 60. Sappiamo però che la pronta installazione degli update è tutt'altro che scontata per molti utenti, quindi verificare di usare una versione recente del browser potrebbe non essere una cattiva idea.

 

ARTICOLI CORRELATI