Chi ha bucato i server Telecom?

Ignoti sarebbero riusciti a penetrare i server di 187.it con un tipo di attacco molto noto. I dati dei clienti esposti partono dal 2001 ma non si sa quanti attacchi ci siano stati. Parlano gli esperti di Ants, che hanno scovato la falla

Roma - La sicurezza dei sistemi internet di Telecom Italia è di nuovo al centro dell'attenzione dopo che è emerso un grave bug che ha afflitto i server dell'azienda, in particolare quelli che reggono il più importante sito Telecom dedicato ai clienti, 187.it. Stando a Repubblica.it, che per prima ha dato notizia della vicenda, dei cracker sono entrati nei sistemi dell'azienda sfruttando una vulnerabilità peraltro ampiamente conosciuta nel mondo della sicurezza.

In balìa dei cracker sono finiti i dati personali di clienti Telecom: nomi e cognomi, indirizzi, email, numeri di telefono, codice fiscale e tipologia dei servizi richiesti. Tutte informazioni relative a persone che hanno ordinato e acquistato servizi su 187.it e su aliceadsl.it, spazio web di riferimento per la popolare offerta ADSL di Telecom Italia. Si parla di dati raccolti da Telecom a partire dal 2001.

A scoprire tutto questo, come confermato ieri a Punto Informatico, è stata una società italiana che si occupa anche di sicurezza, Ants Spa, che ha spiegato di aver rilevato la falla il 10 marzo scorso e di averla segnalata a Telecom con un documento tecnico in cui spiegava di cosa si trattava. Al centro di tutto un tipo di attacco estremamente noto, SQL Injection (qui un interessante.pdf in inglese sull'argomento) che ha permesso ad un numero imprecisato di cracker di penetrare nel database clienti collegati ai siti. Ants ha spiegato come questo tipo di attacco sia molto conosciuto nel settore e sia dovuto ad una configurazione che capita talvolta di incrociare su siti minori, perlopiù realizzati senza avere a disposizione notevoli risorse economiche.
Telecom Italia, che ha annunciato il 5 aprile la chiusura della falla e ha denunciato l'accaduto all'autorità giudiziaria nella speranza che sia possibile risalire all'identità dei cracker, non ha specificato ai dati di quanti dei propri clienti vi sia stato accesso non autorizzato ma ha comunque inteso sottolineare che "nel database oggetto degli attacchi non erano contenuti dati, ad esempio numeri di carta di credito, in grado di infliggere danni economici diretti agli utenti. L'addebito per prodotti e servizi acquistati dai nostri clienti avviene direttamente in bolletta".

"Era una falla - hanno spiegato gli esperti di Ants a PI - che consentiva di modificare la query di selezione che estraeva i dati dal loro archivio forzando la URL, la chiamata alla pagina: questo significa che, per dire, si poteva saltare il controllo della password. Quindi con un ID valido sul sistema sarebbe stato possibile recuperare l'anagrafica di qualsiasi cliente e i servizi che questo richiedeva. Era il sistema di controllo dello stato degli ordini".

Da quanto tempo la falla era aperta? Su questo non c'è chiarezza. Ants, da parte sua, non può che limitarsi a segnalare di averla scoperta, come detto, il 10 marzo. Telecom ha dichiarato di averla chiusa il 5 aprile. Andando nel campo delle ipotesi, dunque, è possibile che il buco esistesse da lungo tempo oppure, come Telecom sembra suggerire, sia emerso tra un aggiornamento e l'altro del software. Non sono peraltro noti i dati relativi alle aggressioni che si sarebbero verificate, dunque al numero degli attacchi subiti e in quale periodo di tempo.
TAG: italia
116 Commenti alla Notizia Chi ha bucato i server Telecom?
Ordina
  • :):D:D:D:D;)

    ma dai, la sapete la storia dell'acqua calda?
    E' un vecchio problema lasciato da parte molti anni fa solo perchè era improbabile se non impossibile attuarlo...

    Fra poko uscirà il nuovo protocollo e se nn vado errato, questo problema scomparirà per la seconda volta

    P.S.
    per inciappet telecom basta usare il p2p per telefonare

    cercate con google skype

    bye bye
  • Io chiederei i danni a Telecom Italia perche non ha garantito
    adeguatamente la sicurezza dei dati sensibili dei suoi clienti.


    non+autenticato
  • Lascio perdere il nervoso che mi sono fatta al 187 per avere la connessione ad Alice Flat e non racconto le più svariate risposte da parte degli operatori, dico solo che richiesto un router ho ricevuto un modem con filtro. Stufa dall'attesa me lo sono tenuto con un costo di 3 euro mensili per il noleggio ed ora, stando a quel che ho letto, mi viene da pensare... Tra la fine di febbraio e i primi di aprile ho ricevuto continui attacchi al pc. Ho beccato uno dei tanti svariati wrom, ho scoperto delle impostazioni anomale ho scritto a microsoft, al fornitorre del pc, me la sono presa con   norton antivirus e col firewall perchè credevo fossero installati male sul sistema, una sera mi sono stati letteralmente disattivati. Ho formattato 2 volte il pc non potendo più ripristinare winxp, ho perso documenti importanti. Adesso sapere che i miei dati sono alla mercè, cosa dire alla dirigenza telecom, azienda che gode ancora di privilegi monopolistici? Brutti superficiali incapaci è dire poco.
    non+autenticato
  • cosa dire anche di te ... molto piu' probabile con tutti i virus e boiate che hai preso hai distribuito piu' informazioni tu direttamente dal tuo pc che telecom stessa con i 4 dati del loro db !!!

    non+autenticato
  • Non sono una principiante, tant'è vero che adesso il mio pc è a posto senza essere ricorsa dall'amico smanettone o dal rivenditore, ma se il mio provider non mi garantisce la privacy ... beh,   prendersela con l'utente sprovveduto che paga un servizio è ridicolo, a meno che lei sia un direigente di telecom!!!
    :D
    non+autenticato

  • - Scritto da: nessuno53
    > Adesso sapere che i
    > miei dati sono alla mercè, cosa dire
    > alla dirigenza telecom, azienda che gode
    > ancora di privilegi monopolistici? Brutti
    > superficiali incapaci è dire poco.

    Beh forse trascuri il fatto che se non fosse per quei superficiali, incapaci e monopolisti, la stragrande maggioranza dei servizi informatici presenti sul territorio nazionale nemmeno esisterebbe, trascuri che se non fosse per loro soltanto le grandi città sarebbero coperte da adsl e servizi telematici avanzati, trascuri che se fosse per la concorrenza a questo punto l'Italia dal pdv informatico sarebbe a livello Burundi...

    Mi sa che trascuri un po' tante cose, faresti meglio a informarti un po' prima di sparare a zero contro un'azienda che non conosci...
  • Ma mi faccia il piacere..........:p
    non+autenticato
  • ...ma non farmi ridere....
    Ancora difendete telecoz...bha
    non+autenticato
  • Non fare la Befana!!!
    tu usi microsoft!
    e ti prendi tutto quello che ti da windows con tanto di sicurezza... aggiornati il pc con patch e cavolate varie prima di sparlar male e dar la colpa a chi ti da la rete..
    Come ogni donna sei attenta alla forma ma nn al contenuto delle cose e di sicuro avrai guardato in forma superficiale la sikurezza del tuo pc, se avessi avuto linux o derivati... nn ti sarebbe successo, o per lo meno avresti arginato i danni. Prima di unire il tuo pc alla rete pensaci 2 volte alla quantità di dati che nn hai bakuppato e quindi perso.
    La prima colpa è la tua poi gli altri seguono a ruota, la seconda è il sistema operativo che usi e poverini il resto dei software erano in balia di una nave con lo skafo perforato...

    Befana!!
  • scrivete un linguaggio che anche un idiota potra' usare e solo un idiota vorra' usarlo

    provate a fare sql injection usando java, avrete una brutta sorpresa (senza regex)

    ciaooooooooo
    non+autenticato
  • Siccome JSP è proprio PHP... hai guardato www.187.it? Noterai che è scritto JSP... che poi è java...

    Byez campione
    non+autenticato

  • - Scritto da: Anonimo
    > scrivete un linguaggio che anche un idiota
    > potra' usare e solo un idiota vorra' usarlo
    >
    > provate a fare sql injection usando java,
    > avrete una brutta sorpresa (senza regex)

    Se sei un pessimo programmatore potrai usare il linguaggio di dio, l'sql injection te lo faranno lo stesso.

    Io faccio tante cose in PHP e lo trovo un discreto linguaggio. In ogni input dell'utente e in ogni url col metodo GET metto una miriade di controlli che impediscano di farmi guai con l'url. Controllo per bene che ci siano i campi che servono e solo quelli e solo alla fine do il via alla insert, update o delete che sia.
    E prima di in ogni select in tutti i miei programmi c'e' sempre un tabella con i permessi piu' granulari possibili che ha un utente e vengono comparati con questa tabella ad ogni richiesta di qualsiasi cosa e non un login iniziale che ti autentica e poi giocando con gli URL scorrazzi come vuoi nel mio programma o nel mio sito.
    La sicurezza inizia da un buon progetto del DB e poi dalla tecnica di programmazione.
    I mie programmi e siti hanno una tabella di permessi che tiene conto anche dei contesti e unisce tre informazioni prima di permetterti qualcosa: utente, contesto in cui si trova e permessi in quel contesto.
    Chi ha attaccato un mio sito e' forse riuscito a fare un DOS o mettere una pagina di presa in giro, ha approfittato di bug del web server, ma dai DB non e' stata mai presa una virgola o una vocale di informazione e dai log ho visto che ci hanno provato ma senza successo.
    non+autenticato
  • che luser
  • Io uso ASP.NET e mi trovo benissimo. E' un ottimo meccanismo che sfrutta più linguaggi ed è forse uno dei prodotti di Microsoft che tiene maggior conto della sicurezza. Ad esempio, in ASP.NET non è necessario fare decine di controlli per schermarsi dalle Sql Injection...basta inserire i dati dell'utente usando la classe SqlParameter ed il gioco è fatto!Fan Windows
    non+autenticato
  • Stufi di passare ore al call center per poter attivare in tempi umani un'adsl adesso staranno provando a registrarsi da soli direttamente sul db telecomFicoso

    TrollTrollTroll... ma non troppoOcchiolino
    non+autenticato
  • ma che e' diventato l angolo difesa telecom? ma vergognatevi voi...promettono l alta velocita' da 256 a 640, spot campagne e strilli vari e dopo 2 settimane si va da schifo in upload peggio della 256 di prima e in download solo di notte dopo le 24 si raggiungono velocita decenti...chiamati call center etc balle varie...la verita' e' che non gliela fanno a garantire a tutti quello che avevano promesso, dimostrazione che di notte si vola a velocita' super perche ci sono pochi utenti connessi e ora voila la 640 e' gia' ridiventata 256(dalle 8 alle 24)...telecom buffoni...siete allo stesso livello degli altri tipo wind etc..solo che voi essendo i monopolisti dovreste garantire quello che promettete...solite multinazionali protette dallo stato...e agli avvocati della telecom..prima di sparare cazzate informatevi voi...e non parliamo poi delle disconnessioni server che saltano e cadute di linea quando telefonano.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)