Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

I siti Governativi Cinesi sono insicuri. La ricerca SilkSecured di ResearchSquare

Redazione RHC : 5 Maggio 2024 20:45

Un team di ricercatori cinesi ha analizzato le configurazioni di quasi 14.000 siti web governativi cinesi e ha scoperto falle di sicurezza che potrebbero portare ad attacchi informatici.

In un lavoro chiamato SilkSecured, gli esperti hanno esaminato:

  • risoluzione dei nomi di dominio;
  • utilizzo di librerie di terze parti;
  • servizi di autorità di certificazione (Certificate Authority, CA);
  • servizi di distribuzione di contenuti (Content Delivery Network, CDN);
  • fornitori di servizi internet (Internet Service Provider, ISP);
  • implementazione di HTTPS;
  • Integrazione IPv6;
  • implementazione di DNSSEC (Domain Name System Security Extensions);
  • prestazioni del sito web.

Durante l’analisi sono stati scoperti molti problemi:

  • Oltre il 25% dei domini dei siti web governativi non disponeva di record di server dei nomi (NS), il che potrebbe indicare una configurazione DNS inefficace e possibile inaffidabilità o indisponibilità.
  • hanno riscontrato una “notevole dipendenza” da cinque fornitori di servizi DNS: una mancanza di diversità che potrebbe esporre l’infrastruttura di rete a singoli punti di guasto.
  • 4.250 sistemi utilizzavano versioni della libreria JavaScript jQuery vulnerabili alla vulnerabilità XSS CVE-2020-23064 (CVSS: 6.1), il che significa che i siti potrebbero essere il bersaglio di un attacco remoto noto da circa 4 anni.
  • Problemi DNSSEC: 101 incoerenze trovate tra i record del sottodominio e i record delle firme delle risorse.
  • una vasta gamma di vulnerabilità, inclusi problemi di intestazione, mancanza di protezione contro gli attacchi CSRF, mancanza di politiche di sicurezza dei contenuti e fuga di informazioni sugli indirizzi IP interni.
  • Nonostante la geografia moderatamente distribuita degli ISP utilizzati dai siti governativi, i ricercatori hanno riscontrato che la ridondanza dei server non è sufficiente per garantire sicurezza e affidabilità ottimali.

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    I ricercatori hanno concluso che i problemi identificati potrebbero non avere una soluzione rapida. La vulnerabilità dei sistemi agli attacchi informatici evidenzia la “necessità fondamentale di un monitoraggio e rilevamento continui di attività dannose”.

    È stata inoltre rilevata la necessità di una “selezione rigorosa e di un aggiornamento regolare” delle librerie software di terze parti. Gli autori chiedono una “distribuzione diversificata dei nodi di rete” per migliorare la resilienza e le prestazioni del sistema.

    È improbabile che i risultati dello studio vengano accolti favorevolmente a Pechino, date le richieste del governo cinese per migliorare i servizi governativi digitali e le frequenti indicazioni sul miglioramento della sicurezza informatica.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.