Sicurezza siti Web: nove su dieci sono a rischio. Soprattutto quelli assicurativi e finanziari.

Whitehat Security ha effettuato un’analisi su un campione di 600 siti Web relativi a grandi aziende, con l’obiettivo di verificarne i livelli di sicurezza. Il 70% è vulnerabile.

Redazione 30/03/2008, ore 17:01

Whitehat Security ha effettuato un’analisi su un campione di 600 siti Web relativi a grandi aziende, con l’obiettivo di verificarne i livelli di sicurezza. Il risultato ha messo in evidenza che il 70% di quelli presi in esame sia permeabile a subire attacchi da parte di malintenzionati che effettuano azioni di introduzione di codici malevoli.

La più frequente modalità di attacchi è il cross-site scripting. In pratica i pirati della rete riescono a violare i sistemi di difesa e inoculare nelle pagine dei frammenti di codice arbitrario che genera effetti non desiderabili.

Jeremiah Grossman, il CTO di Whitehat, osserva che «i siti Web delle imprese assicurative sono quelli che mostrano più problemi di sicurezza: nel nostro studio, l’84% di questi si è rivelato vulnerabile. Ma neanche quelli che si occupano di informatica stanno meglio: il 72% dei siti Web contiene bug».

Oltre al cross site scripting sta prendendo sempre più piede anche il cross-site request forgery, che consiste nel lancio di script provenienti da siti esterni a partire da un comando inoculato in un dominio apparentemente fidato. Un caso del genere ha infettato recentemente perfino il sito di Trend Micro, software house leader nella produzione di software per la sicurezza informatica.

Sempre meno diffusa è invece la SQL Injection, ossia la possibilità di introdurre comandi SQL nel codice HTML di una pagina Web per effettuare azioni che si riferiscono al database a cui fa riferimento la pagina stessa. Ultimamente solo il 5% dei siti oggetto della ricerca ha dimostrato problemi in tal senso.

Autore: Pierluigi Emmulo

Ultimi articoli correlati: