Hackare il sito CIA si può

Una vulnerabilità XSS mai sanata innesca la provocazione di Wired: il sito dell'agency sembra ora ospitare una news del celebre magazine online
Una vulnerabilità XSS mai sanata innesca la provocazione di Wired: il sito dell'agency sembra ora ospitare una news del celebre magazine online

Gli States temono le cyberminacce scagliate da nemici che vengono da lontano, rabbrividiscono al pensiero che bit ostili possano attentare al sistema economico e all’efficienza delle infrastrutture delle istituzioni. Prendono provvedimenti attaccando e difendendosi in rete e ingaggiando cyberguerrieri, ma lasciano esposto e incustodito il sito di CIA. Da tempo afflitto da una falla, Wired lo ha assaltato per gioco .

Sulle pagine del sito della agency USA compare ora un articolo del celebre magazine, un articolo nel quale si presenta la nuova strategia del Dipartimento della Homeland Security per consolidare le difese che proteggono i network governativi.

Si tratta di una provocazione , di un innocuo tentativo di scuotere le coscienze, di un ridanciano strizzare l’occhio ai netizen che non credono nelle invasive tattiche di azione online del governo e che temono per la propria riservatezza, mentre lo stato fa man bassa di dati personali assicurandoli dietro database online definiti impenetrabili .

Era irresistibile la tentazione che si è parata di fronte agli editor del blog di Wired Threat Level : la vulnerabilità di tipo cross-site scripting, segnalata da un lettore, affliggeva il sito di CIA da tempo . Pare che gli amministratori del sito dell’agency non se ne siano minimamente preoccupati: a fronte degli ondivaghi polveroni sollevati dalle istituzioni per richiamare l’attenzione sulla sicurezza , non è mai stata messa una pezza al problema, potenzialmente grave .

Così gli editor di Wired hanno sfruttato la vulnerabilità per proiettare la news sul sito di CIA, ma non sono gli unici ad aver approfittato della falla per inoculare del codice e sottolineare l’incoerenza fra lo sbandierato timore per la propria infrastruttura e per la sicurezza nazionale e l’incuria con cui le istituzioni USA lasciano spalancate le proprie finestre online.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

15 04 2008
Link copiato negli appunti