Qualche giorno fa ho effettuato la registrazione al sito www.ilportaledellautomobilista.it perché volevo verificare quanti punti alla patente mi erano rimasti. Navigando nel sito mi sono imbattuto anche nell’app che è stata sviluppata sia per iPhone che per Android. L’app in questione si chiama iPatente e soffre di alcune vulnerabilità che mettono a rischio la privacy dei cittadini iscritti.
Da questa applicazione è possibile visualizzare dati sensibili come: numero di patente, punti rimasti, veicoli intestati e pratiche aperte.
Utilizzando quest’app ho scoperto diverse vulnerabilità […] [Coming Soon]
Purtroppo ancora non posso darvi ulteriori dettagli. Sto cercando di contattare gli sviluppatori dell’app. Sul PlayStore il link corrispondente a “Contatta gli sviluppatori” è un link al sito del portale dell’automobilista, il quale non ha nessun contatto utile.
AVVISO: Se lavori al ministero dei trasporti, sarei felice di essere contattato per dare tutti i dettagli del caso e aiutarvi nella risoluzione del problema.
############ CRONOSTORY ##############
# 10-02-2014 – inviata mail di avviso vulnerabilità a [email protected]
# 12-02-2014 – Risposta da [email protected], in attesa di contatto da parte degli sviluppatori.
# 13-02-2014 – In comunicazione con gli sviluppatori.
# 17-02-2014 – Inviato POC.
# 05-03-2014 – Mi è stata riconosciuta una nota di merito per la collaborazione con il Ministero dei Trasporti. Vuln in fase di risoluzione.
# Full-Disclosure [10-05-2014]
# 10-07-2014 – Fixed.
Comments by Fabio Natalucci
Postfix: come configurare smtp esterno
Perfetto! Sono contento che ti sia stata utile.