Mi è capitato di rado di scovare bug o malformazioni genetico-informatiche in software di "alto" profilo, dove per "alto" intendo quei software che in qualche modo gestiscono il credito di un utente e/o comunque il pagamento di servizi on-line. Ebbene, mi sono imbattuto in questo bug del sistema di invio fax di Tiscali [http://fax.tiscali.it]. A quanto pare sembra che il sistema in questione NON sia in grado di gestire correttamente l'invio di fax composti da un numero di pagine superiore ad un certa soglia (dalla mia esperienza azzarderei un numero superiore a 15).

Cosa accade?

Dunque, cercherò di ripetere il flusso di lavoro del software in modo da rendere chiaro cosa succede al suo interno.
Tentando di inviare un fax di 20 pagine, il sistema accetta correttamente il file (.doc o .pdf che sia) e lo processa correttamente, cominciando la trasmissione verso il numero destinatario.
La trasmissione però viene interrotta per qualche motivo dopo un certo numero di pagine (16-17), probabilmente per un timeout o per un mancato supporto di un numero di pagine probabilmente elevato per l'uso "regolare", questione sulla quale non ho indagato per mancanza di interesse e di tempo.
Supponiamo ora che ogni pagina inviata costi 10 cent. Il calcolo è presto fatto: un fax di 20 pagine costa 20 x 0,10 = 2 euro.
Nel momento in cui la trasmissione viene abortita il sistema provvede a riaccreditare il costo di 2 euro. Costo che in realtà non ha mai scalato. Dunque supponendo un credito iniziale di 5 euro, si avrà a disposizione un credito di 7 euro dopo la trasmissione abortita.
Abusando di questo bug si potrebbe acquisire teoricamente un credito a 6 cifre!...Ma la pratica la lascio ai "salatini" (crackers :))...

Ecco un lavoro svolto nell'ormai lontano 2004 per l'esame di "Sicurezza su reti" che pubblico qui solo ora. Si tratta di un manuale d'uso di Syslog-NG, scritto in compagnia dei miei cari amici Francesco e Feliciano.

Dall'introduzione
"Questo manuale è rivolto a tutti coloro che hanno tentato di reperire informazioni su Syslog-NG e non ci sono riusciti. Per questo tentiamo di fornire una panoramica che consenta al lettore di poter sfruttare in maniera efficace le principali funzionalità offerte da questo prodotto.
Il manuale, è suddiviso in quattro capitoli, compresa l’introduzione, presenta informazioni sull’installazione, sulla configurazione e sull’utilizzo di Syslog-NG.
Il secondo capitolo copre i fondamenti dell’installazione di Syslog-NG; nel terzo capitolo si presenta la configurazione del programma ed un esempio di utilizzo; nel quarto ed ultimo capitolo si presentano le tipologie di attacco ad una rete, le vulnerabilità di una rete e la progettazione dell’infrastruttura di rete, calibrandone ogni singolo componente e, controllandone l’attività con Syslog-NG.
Nel manuale è presente anche un’appendice contenente informazioni sui principali servizi e loro livello di vulnerabilità ed informazioni sull’obbligo di manutenzione dei log."

Potete scaricarlo qui syslog-ng.pdf (2,57 mb)