Ha fatto molto discutere la presentazione che Robert Auger ha tenuto alla recente Black Hat di Las Vegas (di cui troverete un breve reportage in un recente articolo di HTML.it). Il tema era certamente dei più ghiotti: "Zero Day Subscriptions: Using RSS and Atom feeds As Attack Delivery Systems", ossia come usare i feed RSS per eseguire attacchi informatici. La presentazione ha trovato eco in vari articoli (su Cnet o su Internetnews.com per esempio) poiché circoscrive uno scenario più che interessante.
Auger ha infatti analizzato diversi gestori di RSS, sia basati sul Web sia utilizzati come applicazioni standalone, e ha notato che in molti di essi sussistono le possibilità di eseguire diversi tipi di attacchi: dai Denial Of Service alla violazione del file system dell'utente. Anche su programmi ben noti come RSS Reader, RSS Owl, Feed Demon e Sharp Reader. Se un cracker riuscisse ad accedere ai feed RSS di un canale molto frequentato, potrebbe cercare di sfruttare questi exploit su migliaia di sottoscrittori. In un sol colpo. Da Microsoft, si fa sapere, hanno imparato la lezione.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)