Università di Washington sotto il tiro degli hacker

Antonino Caffo , 07 Feb 2012

Entrano in ogni sito quando vogliono grazie a sistemi di protezione SQL inefficaci

Oramai non hanno più freni, anzi negli ultimi tempi sembrano aver aumentato gli attacchi. Gli hacker sono un po' ovunque e potenzialmente ognuno di noi è in pericolo. Lo dimostrano le azioni di Anonymous, il caso dell'Ambasciata del Kazakistan e l'arresto di TinKode. Qualche giorno addietro un membro del team di hacker INTRA ha violato la banca dati dell'Università di Washington scaricando molte informazioni; solo poche ora fa gli hacker conosciuti come N0B0BY e N0LIFE sono nuovamente entrati nel portale copiando una serie di password che hanno poi inserito in un file pubblicato in Rete. Tra i dati sono presenti anche le password di amministrazione del sistema MySQL del sito e quelle di molti utenti registrati. L'Università di Washingotn è la più grande del Nord Ovest degli Stati Uniti e la più antica università pubblica della West Coast, fondata nel 1861 a Seattle.

La vulnerabilità, come spesso accade, risiede nel codice SQL che attraverso una serie di comandi, restituisce informazioni che dovrebbero essere riservate agli amministratori. Gli ultimi attacchi in giro per il mondo sono quasi tutti basati sulla tecnica dell'iniezione SQL, con la quale si ingannano i controlli del sistema facendo passare i tentativi di ingresso come semplici comandi di routine. Nonostante si tratti di siti e portali di un certo rilievo sono quasi tutti sprovvisti di procedure di controllo aggiornate che possa bloccare gli input non convalidati in partenza. Il risultato è che l'hacker può eseguire richieste SQL o comandi sul server a piacimento attraverso applicazioni web.