Sommario
Uno studio condotto dall’Harbin Institute of Technology ha esaminato quasi 14.000 siti web del Governo in Cina, rivelando preoccupanti lacune nella sicurezza che potrebbero aprire la porta a attacchi informatici. Questa ricerca, ancora in attesa di revisione paritaria, offre un’analisi approfondita delle sfide legate alla sicurezza e alle dipendenze nelle infrastrutture web del governo cinese.
Analisi delle Configurazioni e delle Dipendenze
La ricerca ha evidenziato una notevole dipendenza da soli cinque fornitori di servizi DNS, creando così potenziali punti di fallimento unici nell’infrastruttura di rete. Oltre un quarto dei siti web utilizza versioni obsolete e vulnerabili della libreria JavaScript jQuery, esponendoli a rischi di attacchi remoti. Inoltre, problemi significativi sono emersi nella gestione delle configurazioni DNS e nella mancanza di record NS, compromettendo l’affidabilità e l’accessibilità dei siti.
Vulnerabilità e mancanze nella Sicurezza
Il team di ricerca ha scoperto che molteplici siti non erano configurati con adeguati protocolli di sicurezza, come le intestazioni X-Content-Type-Options, aumentando il rischio di attacchi di spoofing MIME. Un gran numero di siti mancava inoltre di politiche di sicurezza dei contenuti adeguate, non impostando le intestazioni CSP, necessarie per mitigare il rischio di attacchi XSS. Altri punti critici includevano l’assenza di token anti-CSRF e la vulnerabilità agli attacchi di clickjacking, a causa della mancanza di intestazioni anti-clickjacking.
Considerazioni finali dello studio
Nonostante l’analisi dettagliata, i ricercatori hanno sottolineato la difficoltà di trovare soluzioni pratiche per rafforzare la sicurezza di questi sistemi. La ricerca ha evidenziato l’importanza di un monitoraggio continuo e l’attuazione di strategie proattive per aggiornare regolarmente le librerie di terze parti, diversificare la distribuzione dei nodi di rete e implementare una gestione più efficace delle configurazioni di sicurezza.
