• Il “fai da te” Ikea, dai mobili allo spam

    shanghai-ikea-flagpoles.jpgCosa c’entrano i mobili “fai da te” con l’Information Technology? All’apparenza poco o niente, ma quanto accaduto nei giorni scorsi ai sistemi informatici della catena Ikea dovrebbe far riflettere i responsabili delle infrastrutture tecnologiche di qualsiasi azienda.

    Per via di una “leggerezza” nell’utilizzo di un modulo per la richiesta di contatti da parte degli utenti del proprio sito Web, il server di posta elettronica del produttore di arredamenti è stato esposto alla possibilità  di attacco di spam su larga scala. In pratica, a disposizione di chiunque desiderasse inviare tonnellate di email.

    Il problema è sorto in seguito a un errore umano nella programmazione del modulo contatti del sito, dove chiunque in grado di utilizzare un semplice script, avrebbe avuto la possibilità  di prendere il controllo del server. Arrivando a configurare la posta elettronica e a inserire elementi grafici, immagini e pop-up.

    Ma più che altro, per la dimensione dell’azienda della quale si parla, desta qualche perplessià  soprattutto la leggerezza con la quale la questione è stata affrontata.

    A scoprire la falla è stato infatti Jonas Thomsen, IT architect nonchè docente universitario danese, che si è espresso così:

    Si tratta di un modulo standard per l’invio che viene utilizzato meccanicamente e che può essere usato per inviare carichi di e-mail

    L’aspetto più preoccupante è che il professore ha riferito di aver avvertito Ikea del problema durante il primo weekend di gennaio, ma lo società  si è decisa ad affrontarlo solo il giovedì successivo. Un analista di una società  di sicurezza danese ha inoltre sottolineato che, con un minimo di buona volontà , il problema si sarebbe potuto risolvere in circa dieci minuti.

    A prescindere dalla piattaforma utilizzata per il proprio sito Web, la tentazione di sfruttare uno dei numerosi moduli e plug-in già  pronti per l’uso che si trovano in Rete è decisamente forte. Ma questo non deve far passare la sicurezza in secondo piano in ambito aziendale.

    Spendere qualche minuto per una verifica a livello di codice o per recuperare opinioni su qualche forum può rivelarsi più importante delle disponibilità  di spesa.

    Tags:

    Se vuoi aggiornamenti su Il “fai da te” Ikea, dai mobili allo spam inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *