Aggiornamenti recenti Giugno 4th, 2026 2:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
Un hacker poteva cambiare le leggi di Gibilterra
Una vulnerabilità nel sito Internet del governo di Gibilterra consentiva di modificare i PDF contenenti la legislazione del governatorato britannico.
L’equivalenza tra cyber-security e la sicurezza nazionale è ormai un concetto sdoganato dalla maggior parte dei governi in tutto il mondo. Nel caso di Gibilterra, però, la presenza di una vulnerabilità nel sito ufficiale del governo ha rischiato di trasformarsi i un vero e proprio problema a livello di diritto internazionale.
A raccontarlo è Akshay ‘Ax’ Sharma, un ricercatore che ha individuato una falla di sicurezza nelle pagine Web del sito che contiene le leggi del governatorato di Gibilterra.
La vulnerabilità consentiva di portare un attacco di tipo SQL Injection che consentiva di accedere a informazioni sulla struttura del database MySQL utilizzato dal sito Internet. Sharma, nel corso delle sue indagini , ha potuto così individuare i punti deboli del sistema e sfruttarle in una manciata di minuti.
Come spiega nel post in cui ha descritto la vulnerabilità, il ricercatore ha utilizzato sqlmap per analizzare il database e individuare gli utenti registrati. Uno di questi, in particolare, utilizzava una password composta da sei cifre (secondo Sharma si sarebbe tratta di una data di nascita o di un anniversario) che l’analista ha potuto violare in una manciata di secondi.
La parte più interessante, però, riguarda le conseguenze di un’eventuale violazione del database in quesitone. Al suo interno, infatti, sono conservate le versioni PDF di tutte le leggi di Gibilterra.
Attraverso l’account violato, Sharma avrebbe potuto non solo cancellare, ma anche modificare i file in questione. Un atto di “sabotaggio” che di certo non avrebbe avuto ripercussioni sulle istituzioni, ma che avrebbe potuto creare qualche problema sia per i visitatori stranieri (lo stesso Sharma era approdato al sito in cerca di informazioni per visitare Gibilterra) sia per le autorità straniere, che avrebbero potuto prendere per buone versioni “taroccate” delle leggi stesse.
In seguito alla segnalazione del ricercatore, le autorità di Gibilterra hanno bloccato l’accesso alle pagine incriminate risolvendo, di fatto, il problema in attesa di una soluzione più “ortodossa”.
Condividi l'articolo
Travelex colpita da un ransomware. La causa? Aggiornamenti troppo lenti…
Alero: la sicurezza passa dal controllo “forte” sugli accessi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità...
Ransomware: la serie
No posts found.