• I siti dei partiti politici sono vulnerabili?

    pd.jpg

    Siamo già in piena campagna elettorale per le elezioni del 13/14 Aprile e, se da una parte i toni sono più pacati rispetto al passato, dall’altra lo “scontro” si sposta su un altro fronte: la sicurezza dei siti dei partiti.

    Tutto ha inizio da un post apparso sul blog di Roberto Scaccia, il quale scopre e segnala un grave baco di sicurezza sul sito del Partito Democratico: era possibile accedere al file di configurazione della web application in cui era visibile in chiaro la password dell’utente del database (che fortunatamente non era accessibile comunque dall’esterno). Il problema è stato risolto nel giro di un paio di giorni.

    La notizia ha naturalmente fatto il giro della Rete, e si è scatenata la “caccia” al baco sui siti dei partiti che costituiscono il panorama politico italiano.

    Così c’è chi si è “divertito” a fare un giro su alcuni di questi siti e, senza particolare difficoltà, ha scoperto una serie di bachi più o meno gravi.

    Il sito dei Radicali pare essere soggetto ad attacchi di XSS, mentre il sito dell’UDEUR a SQL injection, così come quello di Rauti.

    C’è da scommettere che nelle prossime settimane potranno susseguirsi notizie di vulnerabilità dei siti politici, soprattutto con l’avvicinarsi dell’election day.

    Sicuramente, dopo queste prime avvisaglie, ci sarà parecchio lavoro per le società che gestiscono i siti web dei partiti politici.

    Se vuoi aggiornamenti su I siti dei partiti politici sono vulnerabili? inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *