Ikea, un paradiso per spammer e phisher
I mailserver, infatti, avrebbero potuto essere usati come strumenti per l’invio di messaggi non desiderati: il tutto perché il modulo per contattare Ikea non era stato adeguatamente curato, permettendo l’inserimento di indirizzi di posta alternativi nelle varie homepage nazionali del sito Web dell’azienda.
Sfruttare il bug richiede un po’ di mestiere: o meglio, di usare uno script. In questo modo, secondo gli esperti di sicurezza, si possono mandare milioni di mail, arricchite di immagini, elementi grafici e pop-up.
Il pericolo non è diretto, ma lo stesso tangibile: sfruttare un mittente “pulito” quale Ikea è un ottimo modo per realizzare attacchi di tipo “drive-by”, basati cioè sul dirottamento verso pagine Web che contengono cavalli di Troia o altri malware. Se si considera che Ikea è un’azienda con quasi 300 filiali in più di 30 nazioni, è possibile ipotizzare schemi di attacco articolati e credibili.
Per il consulente di sicurezza danese Peter Kruse, “la soluzione è una questione da 10 minuti o poco più, almeno per un valido programmatore”. Il problema, quindi, riguarderebbe (o meglio, avrebbe riguardato) l’implementazione del sito Web. La risposta di Ikea è tutta nelle parole del Chief Information Officer Marianne Barner: “L’unica nazione in cui Ikea opera che non ha avuto problemi di sicurezza è la Svezia; il problema è stato causato da un errore umano. E a questo punto non si sa per quanto tempo il problema si sia posto; la cosa più importante è che a ciò si sia posto rimedio”. Come a dire, pericolo scampato, e ancor meglio se non fosse stato di pubblico dominio.
Ancora nessun commento.