Git, migliaia di siti dicono troppo

Uno sviluppatore identifica più di 2.000 siti Web senza adeguate protezioni per la cartella .git, una cartella potenzialmente in grado di rivelare "segreti" su aziende, utenti e business telematici se gestita incorrettamente

Roma – Da un grande potere derivano grandi responsabilità, e nel caso di Git la responsabilità è degli sviluppatori di codice Web non particolarmente accorti che rischiano di compromettere un intero progetto o, peggio ancora, i dati sensibili degli utenti di un servizio telematico.

Il rischio, evidenziato dallo sviluppatore Jamie Brown , consiste nella gestione errata della cartella .git , creata dal tool di gestione e revisioning dei progetti software e contenente un gran numero di informazioni inerenti le modifiche al codice sorgente e non solo.

Una cartella .git può contenere dati sensibili quali credenziali di accesso FTP, chiavi API, login per database e altro ancora, denuncia Brown, e quel che è peggio un numero consistente di sviluppatori evita di proteggere adeguatamente la cartella permettendo in sostanza al pubblico di accedere ai succitati dati sensibili.

Dalle analisi di Brown risultano 2.402 siti Web con cartella .git pubblicamente accessibile su 1,5 milioni di domini controllati, lo 0,16 per cento del Web che include anche nomi parecchio noti come BBC e The Guardian, autorità governative, istituti educativi e organizzazioni non governative.

Particolarmente inquietante il rischio per le ONG, dice Brown, con un gruppo che si batte per i diritti umani nella cui cartella .git lo sviluppatore ha scovato tutte le informazioni (inclusi indirizzi fisici ed email) riguardanti i partecipanti a una campagna a favore dei diritti gay.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    "quei crediti vanno bene"
    NO, PER NIENTE! (cit.)(chi l'ha capita?)
    • prova123 scrive:
      Re: "quei crediti vanno bene"
      Ti riferisci a questo ? :Dhttp://www.badgames.it/2013/08/04/ouya-offre-crediti-per-il-suo-store-agli-utenti-scontenti-della-console/http://www.badgames.it/2013/06/01/speciale-ouya-verso-le-console-fai-da-te/
Chiudi i commenti