Tom's Hardware Italia
e-Gov

Cracker entra sui server del Ministero

Non è la prima volta e potrebbe, naturalmente, non essere l’ultima. Ma certo solleva attenzione il fatto che uno dei server che gestiscono la rete telematica del ministero del Lavoro e delle Politiche Sociali sia stato bucato da un cracker. O, meglio, che un defacer sia nuovamente entrato in un’area dell’infrastruttura ministeriale già più volte […]

Non è la prima volta e potrebbe, naturalmente, non essere l’ultima.
Ma certo solleva attenzione il fatto che uno dei server che gestiscono la rete
telematica del ministero del Lavoro e delle Politiche Sociali sia stato bucato
da un cracker. O, meglio, che un defacer sia nuovamente entrato in un’area dell’infrastruttura
ministeriale già più volte attaccata.

Ad informarne sono quelli di Zone-h, che da tempo tengono traccia dei defacement,
ovvero di quelle azioni di cracking che mirano essenzialmente a modificare delle
pagine web e a dimostrare la mancata messa in sicurezza dei server web colpiti.

Va detto che il sito in questione è quello del SIL, il "Sistema
Informativo Lavoro" del ministero del Welfare, un sistema descritto dal
sito stesso come "un modello sperimentale di servizi on-line per il mercato
del lavoro". Ed è ovvio che su quelle pagine vulnerabili un cracker
malevolo avrebbe potuto lasciare codici aggressivi o altre minacce alla sicurezza,
anziché limitarsi a cambiare il contenuto di una pagina interna.

Il punto è che, stando agli archivi dei defacement, quel server del
Ministero è stato regolarmente bucato fin dallo scorso novembre e, come
suggerisce Zone-h, è probabile che la vulnerabilità sfruttata
da SideWinder per entrare sia quella usata già in precedenza da altri
defacer.

L’amministratore del sistema è stato comunque informato dell’avvenuto
defacement.