Qual è il colmo per un sito come MySQL.com, “casa” telematica di uno dei componenti fondamentali della pila LAMP ? Probabilmente cadere vittima di un attacco di SQL injection al database , con tanto di estrazione delle password di accesso e hacking finale. Gli autori dell’attacco? Un duo di smanettoni romeni “grey-hat” noti come “TinKode” e “Ne0h” su slacker.ro .
I due hanno individuato la vulnerabilità su mysql.com e sun.com , estratto gli hash dei nomi utenti e delle password contenute nei database dei siti, confrontato i suddetti hash con la rainbow table e infine “indovinato” varie credenziali di accesso fra cui quella del direttore di prodotto per WordPress presso MySQL – in questo caso la passoword era un banale numero a quattro cifre.
Il nuovo attacco contro mysql.com mette ancora una volta in cattiva luce la gestione della sicurezza da parte di Oracle, visto che il sito è notoriamente vulnerabile ad attacchi Cross-Site-Scripting (XSS) già da alcuni mesi.
Il colmo per la (in)sicurezza in rete raggiunge vette di involontario sadismo quando a cadere vittima degli attacchi è la storica security enterprise McAfee. La società, recentemente acquisita da Intel al prezzo di svariati miliardi di dollari, gestisce un sito web tutto pieno di buchi. McAfee conferma , dice di essere al lavoro per chiudere le vulnerabilità individuate dallo YGN Ethical Hacker Group e garantisce comunque sulla salvaguardia delle informazioni di “clienti, partner e aziende”.
E mentre gli hacker aprono spifferi nel sito corporate, McAfee trova il tempo di lanciare l’allarme sul crescente interesse dei cyber-criminali per i colossi dell’IT del mondo. Con il crescere dell’importanza della gestione “terza” di dati, informazioni e database, avverte McAfee, i malware writer accrescono il loro interesse verso le mega-corporation (Google, Amazon, Apple, Microsoft,…) che quei dati li conservano e gestiscono sui propri server.
Alfonso Maruccia
Ti potrebbe interessare
30 mar 2011