Elezioni, siti web a rischio?
Topic
Approfondimenti
Trending
tutti

Elezioni, siti web a rischio?

Si moltiplicano le segnalazioni. Sulla presenza online delle forze politiche incombe l'ombra della vulnerabilità. Un problema che va oltre la sicurezza del web
Sicurezza Antivirus
Si moltiplicano le segnalazioni. Sulla presenza online delle forze politiche incombe l'ombra della vulnerabilità. Un problema che va oltre la sicurezza del web

Si è cominciato col Partito Democratico, ma non è ancora finita. Molti avamposti online di partiti politici di ogni schieramento soffrono di vulnerabilità al codice del sito . Un problema tanto più sentito visto che oggi, come mai in passato, la presenza in rete delle forze politiche è diventata un vero punto di riferimento per gli elettori.

Il sito del MIS Un valore, quello della Rete, testimoniato da iniziative di tutti gli schieramenti , che puntano a sfruttare l’affermazione di fenomeni quali la pubblicità virale e il microblogging , naturalmente declinati in versione “campagna elettorale”.

Un problema che potenzialmente espone i rappresentati eletti e i cittadini stessi a conseguenze anche gravi : cosa accadrebbe se un malintenzionato sfruttasse a fini propagandistici certe falle nei sistemi di pubblicazione dei contenuti per distorcere le opinioni e le posizioni espresse da una forza politica?

Cosa accadrebbe se, ad esempio, al posto di “VOGLIAMO PAPERINO AL GOVERNO” sul sito dei Radicali Italiani comparisse un’altra scritta? Il rischio è che, all’insaputa del Partito, qualcuno possa sfruttare l’occasione per far circolare URL dal contenuto potenzialmente problematico .

Il sito dei Radicali

Il sito dell'UDEUR Ma se nel caso dei Radicali si tratta di un semplice XSS , altrove va peggio . Come spiega l’esperto di sicurezza Matteo Flora sul suo blog, navigando sul sito dell’UDEUR si incappa invece in una più grave SQL Injection ; un problema condiviso con il Movimento Idea Sociale di Rauti . Vulnerabilità che possono consentire a malintenzionati di modificare, copiare o distruggere molti contenuti.

Il sito del PD Ma neppure il sito del Partito Democratico, come ricordato già colpito da un buco di sicurezza, passa indenne ad ulteriori esami. Oltre ai problemi segnalati da Roberto Scaccia, Flora ha scovato altre potenziali vulnerabilità legate alla mancata url sanitization : una stringa mal formulata , volutamente o casualmente posta nella barra indirizzi di un browser, potrebbe causare danni simili a quelli dei casi già descritti.

Il fatto che proprio in questi giorni emergano queste vulnerabilità in seno alla comunità della sicurezza non deve sorprendere, perché pur essendo Internet quasi interamente trascurata dai programmi elettorali delle forze politiche è proprio Internet il mezzo principale con cui i cittadini possono formare la propria posizione in vista del voto di aprile.

Luca Annunziata

Pubblicato il 22 feb 2008

Link copiato negli appunti

Ti potrebbe interessare

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)

Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)
Kaspersky Standard: protezione da virus e malware a 19,99€

Kaspersky Standard: protezione da virus e malware a 19,99€
Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto

Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)

Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)
Kaspersky Standard: protezione da virus e malware a 19,99€

Kaspersky Standard: protezione da virus e malware a 19,99€
Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto

Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto
Luca Annunziata
Pubblicato il
22 feb 2008
Link copiato negli appunti