Incuriosito dal post keylogger in javascript di Franz sono andato a ravanare un po’ in giro per la rete incappando, guarda caso, nel sito degli amici di SPI Dynamics. I simpatici burloni hanno presentato al Defcon2006 a Las Vegas, con maggiori dettagli, quanto riportato di seguito:
“Imagine visiting a blog on a social site or checking your email on a portal like Yahoo’s Webmail. While you are reading the Web page JavaScript code is downloaded and executed by your Web browser. It scans your entire home network, detects and determines your Linksys router model number, and then sends commands to the router to turn on wireless networking and turn off all encryption. Now imagine that this happens to 1 million people across the United States in less than 24 hours”.
Vi consiglio di approfondire l’argomento leggendo l’intero articolo sul sito di SPI Dynamics, di provare il proof of concept messo a disposizione dagli stessi, di leggervi i commenti su IT Toolbox, di installare Firefox e l’Add-on noScript.
Paura?
Scopri di più da Luca Bonesini
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.