Nazioni Unite: 63 vulnerabilità sul sito

Antonino Caffo , 10 Feb 2012

Si intensificano gli accessi non autorizzati a portali di organizzazioni e amministrazioni. Questa volta tocca all'ONU

Un altro brutto lavoro causato dagli hacker. Xenu Casi del gruppo r00tw0rm ha messo in evidenza almeno 63 vulnerabilità nel codice SQL sul sito delle Nazioni Unite. Si tratta di una variante della SQL injection, già utilizzata da criminali informatici negli ultimi giorni. Attraverso la Blind SQL injection si procede ad attaccare il codice SQL del sito ma con una differenza: i risultati dell'iniezione non sono visibili all'hacker. Tale variante è più efficace della principale ma anche più difficile da attuare visto che prevede una serie di passaggi "alla cieca" appunto.

Martin Nesirky, portavoce del Segretario Nazionale dell'ONU, ha confermato la violazione: "Un caso di accesso non autorizzato al sito web delle Nazioni Unite è ancora in fase di studio. Chi ha effettuato l'accesso è stato in grado di leggere alcuni dati provenienti dal database, ma senza la possibilità di modificare i contenuti e di impedire l'accesso del pubblico al sito".
Ancora una volta ci si pone la domanda su come mai portali e siti di importanza mondiale (come quelli di ambasciate, amministrazioni, ecc...) possano contenere falle del genere conosciute nell'ambiente hacker (e non solo). Per evitare attacchi del genere non bastano firewall e strumenti di protezione standard ma meccanismi di rilevamento delle intrusioni su larga scala.