blogo, informazione indipendente
Logo Blogosfere

Serio bug nel sistema dell'ANSA

Davide Denicolo avatar Mercoledì 10 Ottobre 2007, 19:00 in News, Vulnerabilità, Web/Tech di Davide Denicolo
Nel portale dell'agenzia nazionale di stampa ANSA sono state riscontrate diverse vulnerabilità che avrebbero permesso a chiunque di accedere all'interfaccia per l'inserimento di notizie per conto di reali redattori.
Lo spiega Rosario Valotta sul proprio blog e artefice di questa scoperta che conferma il basso livello di sicurezza in un'agenzia di riferimento per la stampa nazionale e non. Alcuni account autorizzati all'inserimento di notizie nel portale, avevano infatti username e password identiche; riuscendo a raggiungere dunque un file di log (visibile senza autorizzazione) Rosario è diventato per alcuni istanti redattore dell'ANSA come le immagini possono dimostrare:

Sarebbe bastato inserire una notizia non esageratamente "gonfiata" per vederla pubblicata in prima pagina, conferma l'autore.
Attualmente i bug nelle due applicazioni seanweb e awesweb sono stati risolti dai tecnici e vi rimando al blog di Rosario per informazioni più dettagliate.
0

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Articoli più letti

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere

Morta Whitney Houston: The Voice non c'è più

Scossa di terremoto in Romagna: Magnitudo 3.3

Maltempo: Emilia e Marche, ancora emergenza

Costa Concordia video Tg5: a bordo si scherzava

War Horse: sale l'attesa per il film di Spielberg

Obama esalta Monti: "Italia partita a razzo"