Phishing a braccetto con il "MIME sniffing"

Con un annuncio pubblicato sul suo sito web, Arbor Networks – azienda da tempo attiva nel campo della sicurezza informatica – ha rivelato che sarebbero in corso alcuni attacchi phishing in grado di sfruttare una lacuna nella gestione delle immagini da parte di Internet Explorer.

Secondo quanto riportato da Arbor, gli aggressori invierebbero via e-mail un messaggio contenente un riferimento ad una immagine JPEG, apparentemente innocua. In realtà il file JPEG conterrebbe HTML “nascosto” insieme con del codice JavaScript in grado di mostrare una pagina di login eBay “fasulla”. Mentre i browser Firefox e Safari mostrerebbero un errore nel tentativo di visualizzare l’immagine, Internet Explorer eseguirebbe invece, purtroppo, il codice.

Alla radice del problema c’è la varietà di metodologie che permettono di stabilire la tipologia di ogni file. Internet Explorer, sin dalle prime versioni (tranne la recente release 8.0), esamina il contenuto dei primi 256 byte del file (“MIME sniffing”): se rileva la presenza di codice HTML, questo viene preso in carico come tale.