c.m.g
07-11-2007, 23:46
giovedì 08 novembre 2007
http://punto-informatico.it/punto/20071108/08.gif
Roma - Scrive B.J.B. a Punto Informatico: "Salve, stamattina mi ero convinto di iscrivermi al sito BankPass, per poter gestire in modo sicuro i pagamenti. Navigando però sul sito alla ricerca di informazioni ho visto che nella home page http://www.bankpass.it/html/index.asp compare la parola "hacked" come titolo di tutte le news. Ovviamente ho rinunciato dall'iscrivermi ad un sito così sicuro."
Mentre scriviamo dalla home page ufficiale di Bankpass, www.bankpass.it (http://www.bankpass.it/), è possibile accedere ai servizi di Bankpass Web. Cliccando ad esempio sulla "versione HTML" e accedendo a quelle pagine si ottiene una pagina che contiene un titolo particolare: hacked. E accedendo alle news, tutti i titoli delle stesse sono stati sostituiti con il termine hacked, come si può vedere nella schermata qui sotto:
http://www.punto-informatico.it/punto/20071108/bkp.jpg
Sebbene si tratti evidentemente di un episodio inconsueto per un sito che promette molto ("Scopri BANKPASS Web, il sistema sicuro per il tuo shopping on-line") va detto che il problema, che non sembra presentarsi con la versione inglese del sito, sembra riguardare in modo specifico soltanto la sezione news, dove l'ultima pubblicazione risale a fine 2004, tre anni fa, segno che si tratta con ogni probabilità di un'area assai poco frequentata tanto dagli utenti quanto dagli admin. Non si può quindi escludere che chi ha sostituito quei titoli lo abbia fatto già da lungo tempo.
Se quanto accaduto ricalcasse episodi già visti in passato, ma siamo nel campo delle ipotesi, è possibile che l'incursore o gli incursori abbiano avuto esclusivamente un accesso parziale al sistema di pubblicazione, potendo quindi cambiare i titoli delle news ma non, ad esempio, i testi, e non potendo intervenire sulla home page del sito, ad esempio con un'operazione di defacement vera e propria.
Bankpass.it non è un sito qualunque: è stato registrato e utilizzato dal Comitato di coordinamento delle infrastrutture di e-banking (http://www.e-committee.it/default_flash.asp) nell'ambito del progettone per la sicurezza dell'e-commerce sviluppato dall'Associazione Bancaria Italiana (http://www.abi.it/). E proprio sul sito del comitato, linkato a sua volta dal sito dell'ABI, si trova in evidenza il link a Bankpass Web (bankpass.it).
Oltre a Bankpass.it, comunque, esistono anche altri siti dedicati a Bankpass Web, quelli ad esempio di alcuni istituti di credito così come il sito dedicato (http://www.sis-bankpass.it/) di Si Servizi. Questo può mitigare l'eventuale disagio degli utenti, sebbene i siti Bankpass Web delle banche, come quello del Gruppo Carige (http://www.gruppocarige.it/carige/html/ita/famiglia/acquisti/bankpass.htm), ad esempio, non possano che rinviare proprio a Bankpass.it per l'espletamento di alcune funzioni essenziali per alcuni dei servizi Bankpass.
Non si scappa: sul sito (https://www.sella.it/imprese/soluzioni_ecommerce/pagamenti_on_line/pagamenti_bankpass.jsp) di Banca Sella viene indicato quale sito ufficiale (http://www.bankpassweb.it/) di Bankpass Web la URL: "bankpassweb.it". In realtà cliccando (http://www.bankpassweb.it/) su quella URL non si fa altro che tornare al sito "hacked", Bankpass.it.
Dallo WHOIS, ossia dai dati del registrant dei due domini, Bankpass.it e Bankpassweb.it, è stato possibile risalire ad un indirizzo email, a cui è stato inviato un primo messaggio da Punto Informatico, e ad un numero di telefono. A quel numero ieri è stato dichiarato a Punto Informatico che del problema il Comitato è al corrente ma che, al momento, il responsabile non è reperibile. Nei prossimi giorni PI spera dunque di poter approfondire ulteriormente la questione e accertare l'effettiva portata dell'incursione sui server del sito Bankpass e il suo impatto sui servizi offerti online.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2109192)
http://punto-informatico.it/punto/20071108/08.gif
Roma - Scrive B.J.B. a Punto Informatico: "Salve, stamattina mi ero convinto di iscrivermi al sito BankPass, per poter gestire in modo sicuro i pagamenti. Navigando però sul sito alla ricerca di informazioni ho visto che nella home page http://www.bankpass.it/html/index.asp compare la parola "hacked" come titolo di tutte le news. Ovviamente ho rinunciato dall'iscrivermi ad un sito così sicuro."
Mentre scriviamo dalla home page ufficiale di Bankpass, www.bankpass.it (http://www.bankpass.it/), è possibile accedere ai servizi di Bankpass Web. Cliccando ad esempio sulla "versione HTML" e accedendo a quelle pagine si ottiene una pagina che contiene un titolo particolare: hacked. E accedendo alle news, tutti i titoli delle stesse sono stati sostituiti con il termine hacked, come si può vedere nella schermata qui sotto:
http://www.punto-informatico.it/punto/20071108/bkp.jpg
Sebbene si tratti evidentemente di un episodio inconsueto per un sito che promette molto ("Scopri BANKPASS Web, il sistema sicuro per il tuo shopping on-line") va detto che il problema, che non sembra presentarsi con la versione inglese del sito, sembra riguardare in modo specifico soltanto la sezione news, dove l'ultima pubblicazione risale a fine 2004, tre anni fa, segno che si tratta con ogni probabilità di un'area assai poco frequentata tanto dagli utenti quanto dagli admin. Non si può quindi escludere che chi ha sostituito quei titoli lo abbia fatto già da lungo tempo.
Se quanto accaduto ricalcasse episodi già visti in passato, ma siamo nel campo delle ipotesi, è possibile che l'incursore o gli incursori abbiano avuto esclusivamente un accesso parziale al sistema di pubblicazione, potendo quindi cambiare i titoli delle news ma non, ad esempio, i testi, e non potendo intervenire sulla home page del sito, ad esempio con un'operazione di defacement vera e propria.
Bankpass.it non è un sito qualunque: è stato registrato e utilizzato dal Comitato di coordinamento delle infrastrutture di e-banking (http://www.e-committee.it/default_flash.asp) nell'ambito del progettone per la sicurezza dell'e-commerce sviluppato dall'Associazione Bancaria Italiana (http://www.abi.it/). E proprio sul sito del comitato, linkato a sua volta dal sito dell'ABI, si trova in evidenza il link a Bankpass Web (bankpass.it).
Oltre a Bankpass.it, comunque, esistono anche altri siti dedicati a Bankpass Web, quelli ad esempio di alcuni istituti di credito così come il sito dedicato (http://www.sis-bankpass.it/) di Si Servizi. Questo può mitigare l'eventuale disagio degli utenti, sebbene i siti Bankpass Web delle banche, come quello del Gruppo Carige (http://www.gruppocarige.it/carige/html/ita/famiglia/acquisti/bankpass.htm), ad esempio, non possano che rinviare proprio a Bankpass.it per l'espletamento di alcune funzioni essenziali per alcuni dei servizi Bankpass.
Non si scappa: sul sito (https://www.sella.it/imprese/soluzioni_ecommerce/pagamenti_on_line/pagamenti_bankpass.jsp) di Banca Sella viene indicato quale sito ufficiale (http://www.bankpassweb.it/) di Bankpass Web la URL: "bankpassweb.it". In realtà cliccando (http://www.bankpassweb.it/) su quella URL non si fa altro che tornare al sito "hacked", Bankpass.it.
Dallo WHOIS, ossia dai dati del registrant dei due domini, Bankpass.it e Bankpassweb.it, è stato possibile risalire ad un indirizzo email, a cui è stato inviato un primo messaggio da Punto Informatico, e ad un numero di telefono. A quel numero ieri è stato dichiarato a Punto Informatico che del problema il Comitato è al corrente ma che, al momento, il responsabile non è reperibile. Nei prossimi giorni PI spera dunque di poter approfondire ulteriormente la questione e accertare l'effettiva portata dell'incursione sui server del sito Bankpass e il suo impatto sui servizi offerti online.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2109192)