Roma – Non è la prima volta e potrebbe, naturalmente, non essere l’ultima. Ma certo solleva attenzione il fatto che uno dei server che gestiscono la rete telematica del ministero del Lavoro e delle Politiche Sociali sia stato bucato da un cracker. O, meglio, che un defacer sia nuovamente entrato in un’area dell’infrastruttura ministeriale già più volte attaccata .
Ad informarne sono quelli di Zone-h , che da tempo tengono traccia dei defacement, ovvero di quelle azioni di cracking che mirano essenzialmente a modificare delle pagine web e a dimostrare la mancata messa in sicurezza dei server web colpiti.
Il server colpito è quello che regge http://www.sil.welfare.gov.it . L’aggressore, che si firma “SideWinder”, non ha modificato la home page di questo sotto-sito del Ministero ma ha piazzato una pagina su un indirizzo interno con la scritta “hacked” . Pagina che mentre scriviamo è ancora lì.
Va detto che il sito in questione è quello del SIL, il “Sistema Informativo Lavoro” del ministero del Welfare, un sistema descritto dal sito stesso come “un modello sperimentale di servizi on-line per il mercato del lavoro”. Ed è ovvio che su quelle pagine vulnerabili un cracker malevolo avrebbe potuto lasciare codici aggressivi o altre minacce alla sicurezza, anziché limitarsi a cambiare il contenuto di una pagina interna.
Il punto è che, stando agli archivi dei defacement , quel server del Ministero è stato regolarmente bucato fin dallo scorso novembre e, come suggerisce Zone-h, è probabile che la vulnerabilità sfruttata da SideWinder per entrare sia quella usata già in precedenza da altri defacer.
L’amministratore del sistema è stato comunque informato dell’avvenuto defacement.
Ti potrebbe interessare
19 feb 2004