Redazione RHC : 23 Febbraio 2023 11:36
Come sappiamo, il sito web dei Carabinieri, che ieri ha avuto un attacco Distributed Denial-of-Service (DDoS) da parte del collettivo di hacker hacktivisti NoName57, soffre di problemi di depurazione degli input.
Infatti nella trace dell’applicazione Microsoft ASP.NET, viene riportato quanto segue:
Descrizione: ASP.NET ha rilevato dati nella richiesta che sono potenzialmente pericolosi perché potrebbero includere markup o script HTML. I dati potrebbero rappresentare un tentativo di compromettere la sicurezza dell'applicazione, ad esempio un attacco di scripting tra siti. Se questo tipo di input è appropriato nella tua applicazione, puoi includere codice in una pagina Web per consentirlo esplicitamente. Per ulteriori informazioni, vedere http://go.microsoft.com/fwlink/?LinkID=212874.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Di seguito l’errore che viene mostrato eseguendo una semplicissima GET sul sito web dell’arma dei carabinieri[.]it, che non ha nulla a che vedere con gli attacchi “Slow HTTP Attack”, ma che comunque potrebbe consentire un accesso ad informazioni utili ad attacchi mirati. Inoltre, sarebbe opportuno verificare la presenza di eventuali SQL injection che possono consentire un accesso abusivo al database.
Il messaggio di errore che mostra il server fornisce anche una serie di informazioni utili per condurre un attacco mirato (information disclosure) come ad esempio la versione del Framework .NET e la versione di ASP.NET che fa comprendere (come le estensioni delle pagine aspx) che l’infrastruttura utilizzata è Windows Server.
E’ consigliabile anche in questo caso disabilitare la trace degli errori per evitare la divulgazione di ulteriori informazioni che possono essere utili per condurre un attacco mirato.
Edit delle 15:21 del 23/02/2023: Ci ha contattato l’ufficio stampa dell’Arma dei Carabinieri ringraziandoci della segnalazione, informandoci che i tecnici IT stanno lavorando per la risoluzione dell’anomalia segnalata da Red Hot Cyber. Come Red Hot Cyber, ringraziamo l’Arma dei Carabinieri per la pronta attenzione su questi aspetti relativi alla sicurezza informatica sulle infrastrutture critiche nazionali.
Ci sono diversi modi per rendere più sicura un’applicazione ASP.NET e limitare la divulgazione di informazioni sensibili.
Ecco alcuni suggerimenti:
Questi sono solo alcuni suggerimenti per rendere più sicura un’applicazione ASP.NET. È importante considerare tutte le possibili minacce alla sicurezza e prendere le misure appropriate per proteggere l’applicazione.
In ASP.NET, ci sono diverse librerie di depurazione degli input che è possibile utilizzare per proteggere l’applicazione dalle vulnerabilità di sicurezza, come ad esempio attacchi di injection SQL o di cross-site scripting (XSS).
Di seguito sono riportate alcune librerie di depurazione degli input che è possibile utilizzare in ASP.NET:
È importante notare che, anche se l’utilizzo di queste librerie può aiutare a proteggere le applicazioni web dalle vulnerabilità di sicurezza, la sicurezza dell’applicazione dipende anche dallo sviluppatore che utilizza queste librerie in modo corretto.
Ovviamente come Red Hot Cyber rimaniamo a completa disposizione dell’Arma dei Carabinieri qualora volesse sapere ulteriori informazioni.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006