Rousseau è vulnerabile: un hacker dimostra online la vulnerabilità

di
A nemmeno 24 ore dal lancio, la nuova versione di Rousseau, ovvero la piattaforma online del Movimento 5 Stelle, è già stata hackerata a scopo dimostrativo da alcuni hacker. Evariste Gal0is, questo il nome del ricercatore, infatti, ha dimostrato su un sito web creato ad hoc di aver hackerato la piattaforma.

Sui social media lo sviluppatore ha diffuso tutto i dettagli della vulnerabilità, affermando che Rousseau è attaccabile attraverso una SQL Injection, che consente di ottenere informazioni dai database inviando delle query tramite delle variabili input non controllate.

Sul sito web, però, Gal0is sottolinea che "non si tratta di un attacco politico. Ho aperto questo sito per avvisare gli iscritti che i loro dati sensibili sono a rischio. Ho anche avvisato via mail i gestori della vulnerabilità e questi mi hanno risposto che sono al lavoro per risolvere il problema nel minor tempo possibile. Chiaramente non dirò qual era la variabile vulnerabile”.

Nelle informazioni tuttavia si legge che è possibile rubare i dati sulle donazioni, come ad esempio nome, cognome, email, città importo e tipologia di pagamento, ma nei database sono anche presenti informazioni relative alle votazioni online.

"C'è un programma che permette di effettuare questo attacco con un semplice computer in un tempo relativamente breve. Utilizzando una lista di 99999999 numeri, sono bastate 21 ore per craccare 136 password su un campione casuale di 2517, un esito positivo pari al 5,40% delle password analizzate. Una percentuale non irrisoria che potrebbe pesare, ad esempio, nelle votazioni online” ha affermato lo stesso, il quale non esclude però altre vulnerabilità simili sul sito. Nel frattempo, però, Gal0is consiglia di cambiare le password delle account e delle mail con cui ci si è registrati al sito, se queste sono uguali.