EarthLink, un giorno da incubo

Due “exploits” (errori, in gergo) nel sistema di sicurezza di Earthlink, l’Internet provider ufficiale di Apple negli USA in cui la casa di Cupertino ha investito circa 400 miliardi di lire, hanno reso possibile la visualizzazione delle password crittate di circa 81.000 siti ospitati, tramite un semplice browser Web, e la possibile cancellazione delle pagine.
Il guaio sembra essere stato combinato dalla concomitanza di due fattori: un errore nel software open-source di e-commerce usato da Earthlink abbinato ad una cattiva configurazione del server di hosting operato dalla sussidiaria MindSpring.
L’errore permetteva di leggere files, prendere password ma, fortunatamente per Earthlink, di non poterle usare per fare il log-in. Nel caso tuttavia di un server FTP aperto, riporta ZDNet, il rischio vedersi cancellato l’intero contenuto di un sito, é alto.
L’altro errore invece vede come protagonista “Web Store”, un programma di e-commerce di Extropia il quale, nella versione ancora col bug, non controllava i dati ricevuti da un URL permettendo, inoltre, la lettura dei files residenti sul server su cui il pacchetto girava. Ma la cosa più terribile é stata l’aver lasciato senza protezione un file contenente le password crittate che, potendo quindi essere lette e copiate, potevano essere decrittate con gli appositi strumenti e avere così l’accesso a circa 81.000 account!
Non é ancora stato stabilito se l’exploit é stato reso possibile da privilegi impropriamente settati al file con le password o se Web Store girasse con i privilegi da superutente.
Fortunatamente non ci sono stati casi di siti danneggiati o di numeri di carte di credito finiti in mani altrui.
[A cura di Enrico Querci]