Aggiornamenti recenti Marzo 19th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
- Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
- I sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
Un hacker poteva cambiare le leggi di Gibilterra
Una vulnerabilità nel sito Internet del governo di Gibilterra consentiva di modificare i PDF contenenti la legislazione del governatorato britannico.
L’equivalenza tra cyber-security e la sicurezza nazionale è ormai un concetto sdoganato dalla maggior parte dei governi in tutto il mondo. Nel caso di Gibilterra, però, la presenza di una vulnerabilità nel sito ufficiale del governo ha rischiato di trasformarsi i un vero e proprio problema a livello di diritto internazionale.
A raccontarlo è Akshay ‘Ax’ Sharma, un ricercatore che ha individuato una falla di sicurezza nelle pagine Web del sito che contiene le leggi del governatorato di Gibilterra.
La vulnerabilità consentiva di portare un attacco di tipo SQL Injection che consentiva di accedere a informazioni sulla struttura del database MySQL utilizzato dal sito Internet. Sharma, nel corso delle sue indagini , ha potuto così individuare i punti deboli del sistema e sfruttarle in una manciata di minuti.
Come spiega nel post in cui ha descritto la vulnerabilità, il ricercatore ha utilizzato sqlmap per analizzare il database e individuare gli utenti registrati. Uno di questi, in particolare, utilizzava una password composta da sei cifre (secondo Sharma si sarebbe tratta di una data di nascita o di un anniversario) che l’analista ha potuto violare in una manciata di secondi.
La parte più interessante, però, riguarda le conseguenze di un’eventuale violazione del database in quesitone. Al suo interno, infatti, sono conservate le versioni PDF di tutte le leggi di Gibilterra.
Attraverso l’account violato, Sharma avrebbe potuto non solo cancellare, ma anche modificare i file in questione. Un atto di “sabotaggio” che di certo non avrebbe avuto ripercussioni sulle istituzioni, ma che avrebbe potuto creare qualche problema sia per i visitatori stranieri (lo stesso Sharma era approdato al sito in cerca di informazioni per visitare Gibilterra) sia per le autorità straniere, che avrebbero potuto prendere per buone versioni “taroccate” delle leggi stesse.
In seguito alla segnalazione del ricercatore, le autorità di Gibilterra hanno bloccato l’accesso alle pagine incriminate risolvendo, di fatto, il problema in attesa di una soluzione più “ortodossa”.
Condividi l'articolo
Travelex colpita da un ransomware. La causa? Aggiornamenti troppo lenti…
Alero: la sicurezza passa dal controllo “forte” sugli accessi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
-
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang Le più recenti ricerche di BeyondTrust, Miggo e Orca... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
-
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Ransomware: la serie
No posts found.