Non è la prima volta e potrebbe, naturalmente, non essere l'ultima. Ma certo solleva attenzione il fatto che uno dei server che gestiscono la rete telematica del ministero del Lavoro e delle Politiche Sociali sia stato bucato da un cracker. O, meglio, che un defacer sia nuovamente entrato in un'area dell'infrastruttura ministeriale già più volte attaccata.
Ad informarne sono quelli di Zone-h, che da tempo tengono traccia dei defacement, ovvero di quelle azioni di cracking che mirano essenzialmente a modificare delle pagine web e a dimostrare la mancata messa in sicurezza dei server web colpiti.
Va detto che il sito in questione è quello del SIL, il "Sistema Informativo Lavoro" del ministero del Welfare, un sistema descritto dal sito stesso come "un modello sperimentale di servizi on-line per il mercato del lavoro". Ed è ovvio che su quelle pagine vulnerabili un cracker malevolo avrebbe potuto lasciare codici aggressivi o altre minacce alla sicurezza, anziché limitarsi a cambiare il contenuto di una pagina interna.
Il punto è che, stando agli archivi dei defacement, quel server del Ministero è stato regolarmente bucato fin dallo scorso novembre e, come suggerisce Zone-h, è probabile che la vulnerabilità sfruttata da SideWinder per entrare sia quella usata già in precedenza da altri defacer.
L'amministratore del sistema è stato comunque informato dell'avvenuto defacement.