hacker-siti Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Decine di migliaia di siti internet sono a rischio hacker

Secondo una ricerca della Northeastern University il 20% dei siti più visitati al mondo sarebbe a rischio a causa delle vulnerabilità delle librerie Java

13 Marzo 2017 - Quando si parla di sicurezza informatica e hacker ci si concentra sempre sulle applicazioni per smartphone e sui vari attacchi che i pirati informatici lanciano tramite e-mail phishing, dimenticando le vulnerabilità presenti sui vari siti internet che visitiamo quotidianamente e che possono mettere in pericolo i nostri dispositivi.

Secondo una ricerca effettuata dalla Northeastern University sarebbero oltre quarantamila i siti web che possono essere facilmente manomessi dagli hacker: la colpa è dell’utilizzo di librerie JavaScript oramai datate e che presentano gravi problemi sotto il punto di vista della sicurezza. I ricercatori dell’Università statunitense avevano dato l’allarme già nel 2014 e a tre anni di distanza nulla sembra essere cambiato: sono pochissimi i webmaster che hanno aggiornato le librerie Javascript all’ultima versione. Il numero di utenti a rischio supera tranquillamente il milione.

Quali sono i siti a rischio

La ricerca della Northeastern University ha analizzato oltre 133.000 siti internet e il 37% utilizza una libreria Javascript che presenta qualche vulnerabilità. La maggior parte dei problemi proviene dai portali che utilizzano una versione vecchia della libreria YUI e Handlebars: oltre l’80% dei siti che utilizza queste librerie è a rischio. Lo studio ha preso in esame i 75.000 siti più visitati secondo la classifica redatta da Amazon Alexa e altri 60.000 portali che presentavano un’estensione .com: dall’analisi è emerso che 87% dei siti più visitati al mondo utilizzano una delle librerie Javascript sotto accusa.

Cosa fare per difendersi dall’attacco degli hacker

Il mondo delle librerie Javascript è molto caotico ed è difficile riuscire a mettere ordine. Ma non per questo non è possibile aumentare la sicurezza dei vari siti internet. Il primo passo da fare è aggiornare la libreria Javascript all’ultima versione disponibile nella speranza che i problemi di vulnerabilità siano stati sistemati. Alcune volte può capitare che aggiornando la libreria il sito vada offline: in questo caso basterà vedere quale è la versione di Javascript supportata dal portale e installarla.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo