Nasdaq.com salvato da un hacker

Sarebbe potuto entrare nei sistemi informativi interni della Borsa della nuova economia americana ma si è limitato ad avvertire il Nasdaq del pericolo. Il problema stava in un buco noto da tempo per i sistemi basati su IIS Microsoft

Nasdaq.com salvato da un hackerNew York (USA) - E ' stato uno dei tanto bistrattati hacker ad avvertire il sito del Nasdaq, la Borsa della new economy americana, che i propri sistemi informativi erano facilmente vulnerabili. Secondo l'hacker olandese che ha messo in allarme Nasdaq.com e tre siti di MarketWatch.com, la vulnerabilità in cui si è imbattuto analizzando quei sistemi sarebbe stata in grado di creare, nelle mani sbagliate, per esempio quelle di un cracker, vero e proprio caos sui mercati.

Gerrie Mansur, che appartiene al gruppo di hacking olandese Hit2000, non ha fatto altro che verificare la presenza sui quattro siti, tutti dedicati alle news più seguite dagli investitori e come tali in grado di influire sui mercati, la presenza di un notissimo baco di sicurezza legato all'errata implementazione di Internet Information Server (IIS) di Microsoft. Un problema di cui si parla da metà luglio e che non era ancora stato affrontato dagli amministratori dei siti.

A quanto pare, Mansur ha atteso che i siti "curassero" la falla per rendere pubblica la propria scoperta. Si tratta del buco noto come Source Fragment Disclosure Vulnerability e si verifica quanto il file global.asa contiene password di accesso al database su cui si poggia il sito gestito con IIS. Basta infatti aggiungere in quel caso un comando (+.htr) per conoscere porzioni di codice che dovrebbero rimanere gelosamente custodite nei "forzieri informatici" dei gestori del sito.

Mansur ha comunque sottolineato di non aver utilizzato quel bug per verificare la facilità di ingresso nei server ma di aver sfruttato dei tool realizzati da lui stesso. "Tool - ha detto - di cui non divulgherò i particolari. Questo perché c'è chi inizierebbe ad utilizzarli e questo è pericoloso. Sono entrato nei server con i privilegi di un amministratore di sistema e ho quindi avuto pieno accesso. Avrei anche potuto impedire al vero amministratore di rientrare su quella macchina".