Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
332,000 siti a rischio di attacchi via Git
Secondo un recente report centinaia di migliaia di siti non nascondono correttamente alcune cartelle .git lasciando aperta ai pirati una porta di accesso ai loro documenti e al loro codice
Centinaia di migliaia di siti web, tra cui migliaia di enti governativi, sono a rischio di furto di dati attraverso cartelle Git. Git è un software open source per il controllo di versione distribuito. Utilizzabile da interfaccia a riga di comando, è stato creato da Linus Torvalds (il padre del sistema operativo Linux) nel 2005.
È estremamente popolare tra gli sviluppatori di applicazioni e siti web e la piattaforma più utilizzata per ospitare progetti Git, GitHub, conta oltre 83 milioni di membri. Ad aprile i responsabili del progetto Git hanno pubblicato un aggiornamento per risolvere due falle di sicurezza che interessano chi sfrutta macchine multiutente e Git per Windows, ma questo nuovo problema è legato a come gli utenti usano lo strumento.
I ricercatori del sito di cyber sicurezza Defense.com hanno infatti scoperto che una serie di cartelle .git che dovrebbero essere nascoste in molti casi non lo sono, perché gli utenti non seguono le corrette pratiche di sicurezza. Secondo la loro analisi queste cartelle risultano quindi esposte a Google e altri motori di ricerca, con il rischio che possano accedervi degli hacker e scaricarne i contenuti.
Questi possono includere l’intera cronologia del codice e delle sue modifiche, oltre a chiavi di sicurezza, percorsi remoti sensibili e file con password in chiaro. Queste cartelle potrebbero inoltre contenere credenziali di database e chiavi API, dando ai pirati ulteriori strumenti di attacco.
Oliver Pinson-Roxburgh, CEO di Defense.com, ha dichiarato che una vulnerabilità come questa può avere gravi conseguenze per un’organizzazione. “Sebbene sia vero che alcune cartelle siano state lasciate volutamente accessibili, la stragrande maggioranza non è consapevole della minaccia che sta affrontando” – ha affermato.
Condividi l'articolo
Milioni di dispositivi di rete a rischio per bug Realtek
Callback phishing: attacchi via call center
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
