Rousseau è vulnerabile: un hacker dimostra online la vulnerabilità
INFORMAZIONI SCHEDA
A nemmeno 24 ore dal lancio, la nuova versione di Rousseau, ovvero la piattaforma online del Movimento 5 Stelle, è già stata hackerata a scopo dimostrativo da alcuni hacker. Evariste Gal0is, questo il nome del ricercatore, infatti, ha dimostrato su un sito web creato ad hoc di aver hackerato la piattaforma.
Sui social media lo sviluppatore ha diffuso tutto i dettagli della vulnerabilità, affermando che Rousseau è attaccabile attraverso una SQL Injection, che consente di ottenere informazioni dai database inviando delle query tramite delle variabili input non controllate.
Sul sito web, però, Gal0is sottolinea che "non si tratta di un attacco politico. Ho aperto questo sito per avvisare gli iscritti che i loro dati sensibili sono a rischio. Ho anche avvisato via mail i gestori della vulnerabilità e questi mi hanno risposto che sono al lavoro per risolvere il problema nel minor tempo possibile. Chiaramente non dirò qual era la variabile vulnerabile”.
Nelle informazioni tuttavia si legge che è possibile rubare i dati sulle donazioni, come ad esempio nome, cognome, email, città importo e tipologia di pagamento, ma nei database sono anche presenti informazioni relative alle votazioni online.
"C'è un programma che permette di effettuare questo attacco con un semplice computer in un tempo relativamente breve. Utilizzando una lista di 99999999 numeri, sono bastate 21 ore per craccare 136 password su un campione casuale di 2517, un esito positivo pari al 5,40% delle password analizzate. Una percentuale non irrisoria che potrebbe pesare, ad esempio, nelle votazioni online” ha affermato lo stesso, il quale non esclude però altre vulnerabilità simili sul sito. Nel frattempo, però, Gal0is consiglia di cambiare le password delle account e delle mail con cui ci si è registrati al sito, se queste sono uguali.
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Il Mondo della Tecnologia
- La spesa per PC, tablet e smartphone calerà nel 2023: le previsioni degli analisti
- Il 2023 è arrivato: 3 questioni Tech con cui avremo a che fare
- Spirano venti di cambiamento: 3 questioni che hanno afflitto il mondo Tech nel 2022
- Synology presenta nuove soluzioni IT aziendali, da router WRX560 a videocamere 500 Series
- 2022 in negativo per PC e tablet: secondo esperti ci sarà nuovo calo vendite
Il Mondo della Tecnologia
Contenuti più Letti
- 5 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- C'è una brutta notizia sui taglieri che hai bisogno di sapere