blogo, informazione indipendente
Logo Blogosfere

I rischi della distrazione

Gianni Amato avatar Domenica 25 Marzo 2007, 13:40 in Sicurezza di Gianni Amato
File di backup, manuali sull'utilizzo della piattaforma di lavoro, file di test, vecchi script di installazione o di configurazione, procedure che invocano script sul lato server, vecchi sorgenti e tutti i documenti dimenticati nel server e accessibile online rappresentano potenzialmente le "chiavi di accesso", o meglio, piccoli frammenti che se ricomposti nel modo giusto possono fornire indizi importanti e mettere a serio rischio la sicurezza del server stesso e delle informazioni in esso contenute.
 
Ad esempio un file del genere mi informa che esiste il server  search.avatar.yahoo.com ed è raggiungibile attraverso la porta 5810 e suppongo venga usata dal client Instant Messenger. Che la connessione proxy socks5 viene eseguita mediante il server socks.yahoo.com e facendo una scansione a livello ip scopro che esiste ancora una vecchia copia del portale Yahoo su uno dei suoi server.
 
Questo è solo un esempio che nel caso specifico è servito a dimostrare come sia possibile scoprire nuove informazioni sul portale, importanti agli occhi di utenti sufficientemente competenti.
 
I sorgenti forniscono informazioni sensibili che possono essere sfruttati per lanciare attacchi al sistema. Per fare un esempio, analizzando il codice possiamo scoprire se l'applicazione è soggetta a sql injection, individuare eventuali filtri e scovare errori dovuti a sviste nella programmazione.
 
In tutti i casi ogni azione viene monitorata ma mi chiedo: in quanti tengono sott'occhio i log per individuare le richieste di accesso a file e percorsi non autorizzati? 
0

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Articoli più letti

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere

Morta Whitney Houston: The Voice non c'è più

Scossa di terremoto in Romagna: Magnitudo 3.3

Maltempo: Emilia e Marche, ancora emergenza

Costa Concordia video Tg5: a bordo si scherzava

War Horse: sale l'attesa per il film di Spielberg

Obama esalta Monti: "Italia partita a razzo"