Siamo già in piena campagna elettorale per le elezioni del 13/14 Aprile e, se da una parte i toni sono più pacati rispetto al passato, dall’altra lo “scontro” si sposta su un altro fronte: la sicurezza dei siti dei partiti.
Tutto ha inizio da un post apparso sul blog di Roberto Scaccia, il quale scopre e segnala un grave baco di sicurezza sul sito del Partito Democratico: era possibile accedere al file di configurazione della web application in cui era visibile in chiaro la password dell’utente del database (che fortunatamente non era accessibile comunque dall’esterno). Il problema è stato risolto nel giro di un paio di giorni.
La notizia ha naturalmente fatto il giro della Rete, e si è scatenata la “caccia” al baco sui siti dei partiti che costituiscono il panorama politico italiano.
Così c’è chi si è “divertito” a fare un giro su alcuni di questi siti e, senza particolare difficoltà, ha scoperto una serie di bachi più o meno gravi.
Il sito dei Radicali pare essere soggetto ad attacchi di XSS, mentre il sito dell’UDEUR a SQL injection, così come quello di Rauti.
C’è da scommettere che nelle prossime settimane potranno susseguirsi notizie di vulnerabilità dei siti politici, soprattutto con l’avvicinarsi dell’election day.
Sicuramente, dopo queste prime avvisaglie, ci sarà parecchio lavoro per le società che gestiscono i siti web dei partiti politici.