Decine di migliaia di siti internet sono a rischio hacker
Secondo una ricerca della Northeastern University il 20% dei siti più visitati al mondo sarebbe a rischio a causa delle vulnerabilità delle librerie Java
Quando si parla di sicurezza informatica e hacker ci si concentra sempre sulle applicazioni per smartphone e sui vari attacchi che i pirati informatici lanciano tramite e-mail phishing, dimenticando le vulnerabilità presenti sui vari siti internet che visitiamo quotidianamente e che possono mettere in pericolo i nostri dispositivi.
Secondo una ricerca effettuata dalla Northeastern University sarebbero oltre quarantamila i siti web che possono essere facilmente manomessi dagli hacker: la colpa è dell’utilizzo di librerie JavaScript oramai datate e che presentano gravi problemi sotto il punto di vista della sicurezza. I ricercatori dell’Università statunitense avevano dato l’allarme già nel 2014 e a tre anni di distanza nulla sembra essere cambiato: sono pochissimi i webmaster che hanno aggiornato le librerie Javascript all’ultima versione. Il numero di utenti a rischio supera tranquillamente il milione.
Quali sono i siti a rischio
La ricerca della Northeastern University ha analizzato oltre 133.000 siti internet e il 37% utilizza una libreria Javascript che presenta qualche vulnerabilità. La maggior parte dei problemi proviene dai portali che utilizzano una versione vecchia della libreria YUI e Handlebars: oltre l’80% dei siti che utilizza queste librerie è a rischio. Lo studio ha preso in esame i 75.000 siti più visitati secondo la classifica redatta da Amazon Alexa e altri 60.000 portali che presentavano un’estensione .com: dall’analisi è emerso che 87% dei siti più visitati al mondo utilizzano una delle librerie Javascript sotto accusa.
Cosa fare per difendersi dall’attacco degli hacker
Il mondo delle librerie Javascript è molto caotico ed è difficile riuscire a mettere ordine. Ma non per questo non è possibile aumentare la sicurezza dei vari siti internet. Il primo passo da fare è aggiornare la libreria Javascript all’ultima versione disponibile nella speranza che i problemi di vulnerabilità siano stati sistemati. Alcune volte può capitare che aggiornando la libreria il sito vada offline: in questo caso basterà vedere quale è la versione di Javascript supportata dal portale e installarla.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il "virus del riscatto"?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
