SQL Injection contro Tremonti

L’Onda Anomala della protesta studentesca travolge anche il sito del ministro Giulio Tremonti. Qualche giorno fa era toccato a quello della Gelmini.

La colpa del ministro dell’economia sarebbe, secondo gli studenti, il taglio dei finanziamenti alla pubblica istruzione. Ad irritare ancor di più gli studenti (ma non solo loro) è il fatto che i tagli arrivano in un momento in cui il Tesoro ha sborsato miliardi per salvare le banche. In pratica vengono dati tanti soldi agli autori del disastro finanziario e vengono tagliati agli studenti.

“Se ci bloccano il futuro, noi blocchiamo i loro siti” è la frase che è apparsa ieri sul sito www.giuliotremonti.it. L’attacco è firmato “ondaanomala”.

Com’è stato portato l’attacco? Secondo la mia (superficiale) analisi tramite SQL Injection. Questa tecnica permette di inserire codice SQL (il linguaggio di interrogazione della base dati) e sovvertirne la logica.

I pirati potrebbero aver estratto degli account da database, craccato le password (se erano criptate) e utilizzato questi codici di accesso per entrare (forse tramite ftp o interfaccia di amministrazione).

Al momento in cui scrivo il sito appare ancora vulnerabile. Almeno uno script risulta attaccabile da SQL Injection. Un parametro non viene bonificato e il pirata può inserire i comandi SQL di attacco.

Per testare il bug ho inserito un’apice singola ‘ come parametro dello script incriminato; ho ottenuto in risposta l’errore  “Microsoft VBScript runtime  error ‘800a000d'”.

Se il bug non verrà sistemato nelle prossime ore, i pirati potrebbero colpire di nuovo il sito del ministro.

I commenti sono bloccati.