Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

I siti Governativi Cinesi sono insicuri. La ricerca SilkSecured di ResearchSquare

Redazione RHC : 5 Maggio 2024 20:45

Un team di ricercatori cinesi ha analizzato le configurazioni di quasi 14.000 siti web governativi cinesi e ha scoperto falle di sicurezza che potrebbero portare ad attacchi informatici.

In un lavoro chiamato SilkSecured, gli esperti hanno esaminato:

  • risoluzione dei nomi di dominio;
  • utilizzo di librerie di terze parti;
  • servizi di autorità di certificazione (Certificate Authority, CA);
  • servizi di distribuzione di contenuti (Content Delivery Network, CDN);
  • fornitori di servizi internet (Internet Service Provider, ISP);
  • implementazione di HTTPS;
  • Integrazione IPv6;
  • implementazione di DNSSEC (Domain Name System Security Extensions);
  • prestazioni del sito web.

Durante l’analisi sono stati scoperti molti problemi:

  • Oltre il 25% dei domini dei siti web governativi non disponeva di record di server dei nomi (NS), il che potrebbe indicare una configurazione DNS inefficace e possibile inaffidabilità o indisponibilità.
  • hanno riscontrato una “notevole dipendenza” da cinque fornitori di servizi DNS: una mancanza di diversità che potrebbe esporre l’infrastruttura di rete a singoli punti di guasto.
  • 4.250 sistemi utilizzavano versioni della libreria JavaScript jQuery vulnerabili alla vulnerabilità XSS CVE-2020-23064 (CVSS: 6.1), il che significa che i siti potrebbero essere il bersaglio di un attacco remoto noto da circa 4 anni.
  • Problemi DNSSEC: 101 incoerenze trovate tra i record del sottodominio e i record delle firme delle risorse.
  • una vasta gamma di vulnerabilità, inclusi problemi di intestazione, mancanza di protezione contro gli attacchi CSRF, mancanza di politiche di sicurezza dei contenuti e fuga di informazioni sugli indirizzi IP interni.
  • Nonostante la geografia moderatamente distribuita degli ISP utilizzati dai siti governativi, i ricercatori hanno riscontrato che la ridondanza dei server non è sufficiente per garantire sicurezza e affidabilità ottimali.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I ricercatori hanno concluso che i problemi identificati potrebbero non avere una soluzione rapida. La vulnerabilità dei sistemi agli attacchi informatici evidenzia la “necessità fondamentale di un monitoraggio e rilevamento continui di attività dannose”.

È stata inoltre rilevata la necessità di una “selezione rigorosa e di un aggiornamento regolare” delle librerie software di terze parti. Gli autori chiedono una “distribuzione diversificata dei nodi di rete” per migliorare la resilienza e le prestazioni del sistema.

È improbabile che i risultati dello studio vengano accolti favorevolmente a Pechino, date le richieste del governo cinese per migliorare i servizi governativi digitali e le frequenti indicazioni sul miglioramento della sicurezza informatica.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...