Aggiornamenti recenti Agosto 19th, 2025 1:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
Un hacker poteva cambiare le leggi di Gibilterra
Una vulnerabilità nel sito Internet del governo di Gibilterra consentiva di modificare i PDF contenenti la legislazione del governatorato britannico.
L’equivalenza tra cyber-security e la sicurezza nazionale è ormai un concetto sdoganato dalla maggior parte dei governi in tutto il mondo. Nel caso di Gibilterra, però, la presenza di una vulnerabilità nel sito ufficiale del governo ha rischiato di trasformarsi i un vero e proprio problema a livello di diritto internazionale.
A raccontarlo è Akshay ‘Ax’ Sharma, un ricercatore che ha individuato una falla di sicurezza nelle pagine Web del sito che contiene le leggi del governatorato di Gibilterra.
La vulnerabilità consentiva di portare un attacco di tipo SQL Injection che consentiva di accedere a informazioni sulla struttura del database MySQL utilizzato dal sito Internet. Sharma, nel corso delle sue indagini , ha potuto così individuare i punti deboli del sistema e sfruttarle in una manciata di minuti.
Come spiega nel post in cui ha descritto la vulnerabilità, il ricercatore ha utilizzato sqlmap per analizzare il database e individuare gli utenti registrati. Uno di questi, in particolare, utilizzava una password composta da sei cifre (secondo Sharma si sarebbe tratta di una data di nascita o di un anniversario) che l’analista ha potuto violare in una manciata di secondi.
La parte più interessante, però, riguarda le conseguenze di un’eventuale violazione del database in quesitone. Al suo interno, infatti, sono conservate le versioni PDF di tutte le leggi di Gibilterra.
Attraverso l’account violato, Sharma avrebbe potuto non solo cancellare, ma anche modificare i file in questione. Un atto di “sabotaggio” che di certo non avrebbe avuto ripercussioni sulle istituzioni, ma che avrebbe potuto creare qualche problema sia per i visitatori stranieri (lo stesso Sharma era approdato al sito in cerca di informazioni per visitare Gibilterra) sia per le autorità straniere, che avrebbero potuto prendere per buone versioni “taroccate” delle leggi stesse.
In seguito alla segnalazione del ricercatore, le autorità di Gibilterra hanno bloccato l’accesso alle pagine incriminate risolvendo, di fatto, il problema in attesa di una soluzione più “ortodossa”.
Condividi l'articolo
Travelex colpita da un ransomware. La causa? Aggiornamenti troppo lenti…
Alero: la sicurezza passa dal controllo “forte” sugli accessi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un...
Ransomware: la serie
No posts found.