Condividi questo articolo:

Uno studio dell’Università Ca’ Foscari di Venezia rivela che 10mila siti web fra i più frequentati al mondo sono stati soggetti a vulnerabilità. 

Il protocollo HTTPS non è sicuro come si pensava, questa sigla nell’indirizzo web di un sito non è più una condizione sufficiente per sentirsi tranquilli quando si naviga!

Secondo l’analisi dell’Università Cà Foscari i ricercatori hanno dimostrando come almeno il 5,5% dei siti testati presentasse vulnerabilità più o meno gravi,  ma nella maggior parte dei casi il rischio sia alto perché i bug di sistema si prestano ad attacchi del tipo man in the middle (mitm, uomo nel mezzo), in cui il cybercriminale si inserisce tra utente e sito e, fingendosi quest’ultimo, carpisce dati sensibili del primo.

Il gruppo di ricercatori ha scansionato i siti con uno strumento che riconosce modelli e schemi di vulnerabilità inquadrandoli in tre categorie:

  1. Siti leaky,ossia con grossi buchi, nei quali l’attaccante si può inserire per violare la confidenzialità delle informazioni e catturarle.
  2. Siti contaminati. Sono quelli in cui il cybercriminale può mettere in piedi una violazione del tipo man in the middle.
  3. Siti parzialmente compromessi.

I RISCHI

Nella maggior parte dei casi il problema è legato a tecnologie non aggiornate, visto che gli host sono esposti a un attacco vecchio di vent’anni: quello di Bleichenbacher (dal cognome dell’informatico, Daniel, che per primo lo ha lanciato nel 1998)

Dall’analisi, che sarà diffusa all’Ieee Symposium (un convegno mondiale sulla cybersecurity), emerge che 898 siti possono essere compromessi in pieno e offrono il fianco all’iniezione di codici maligni. E di questi 660 includono script esterni di host deboli, che rendono ancora più fragili le difese del sito. Altri 977 hanno pagine con una bassa integrità che possono essere compromesse. Il 10% dei form di login presentano problemi di confidenzialità, il che, scrivono i ricercatori, “consente il furto della password”.

Nel 20% dei casi ci può essere un’infiltrazione attraverso i cookies.

Infine 142 siti presentano bug legati ai sistemi di tracciamento. Un programma incluso su più portali, che permetterebbe di allargare la contaminazione di un malware ad almeno 968 host.

CONTROMISURE

Lo studio ha permesso di mettere a punto una serie di attack trees(alberature di attacco), che descrivono “a quali condizioni può avvenire un attacco”, precisa Focardi. Questi modelli ora potranno essere adoperati per costruire strumenti che diagnosticano le falle di un sito in anticipo, riconoscendo debolezze e vulnerabilità.

La soluzione giusta è aggiornare, ma non solo il proprio sito. Devo controllare anche quelli che includo”.

Hai dubbi? Vuoi maggiori informazioni? Contattaci siamo qui per aiutarti

Riportiamo qui l’articolo di riferimentopubblicato giorni fa.