Una recente indagine ha scoperto che numerose università in tutto il mondo, comprese alcune tra le più rinomate, hanno lasciato i loro siti web esposti a cyberattacchi. Preoccupantemente, dei 20 casi esaminati, sei siti web appartenevano a università classificate tra le prime 100 a livello globale.
Lo studio ha esaminato 20 siti web universitari, ognuno con milioni di visitatori mensili. Nonostante la storica prevalenza di attacchi su tali siti, molti rimangono non protetti. Le vulnerabilità non erano necessariamente legate alle dimensioni o al prestigio dell’istituto, con università sia piccole che grandi che mostravano simili lacune nella sicurezza. Anche se non sono state trovate basi di dati non protette o vulnerabilità vecchie di più di un anno, alcune istituzioni hanno ritardato gli aggiornamenti di sicurezza, portando alla perdita di credenziali sensibili.
Cinque università, tra cui l’UTEL University (Messico), la National Taiwan University, la Walden University, l’University of West Indies (Giamaica) e l’University of California San Diego, avevano vulnerabilità così gravi che era possibile un completo controllo del sito web. Inoltre, 12 università, tra cui quelle già menzionate, erano a rischio di accesso alle informazioni private di studenti e docenti attraverso credenziali trapelate o sfruttando vulnerabilità come l’Esecuzione di Codice Remoto.
Le vulnerabilità erano principalmente dovute a file di ambiente esposti o vulnerabilità di esecuzione di codice remoto. Ad esempio, il sito web dell’University of California San Diego ha esposto varie credenziali critiche, rendendolo suscettibile a molteplici minacce informatiche. Allo stesso modo, il sito della National Taiwan University ha rivelato informazioni vitali che avrebbero potuto permettere agli aggressori di ottenere l’accesso da amministratore.
È stata sottolineata l’importanza di non lasciare i file di ambiente accessibili al pubblico e si è esortato gli sviluppatori a monitorare eventuali perdite. Lo studio ha anche evidenziato la necessità di applicare tempestivamente le patch per le vulnerabilità note. Fortunatamente, tutte le vulnerabilità identificate sono state risolte prima della pubblicazione dello studio. Il team ha contattato tutte le università menzionate, con alcune che hanno riconosciuto e affrontato i problemi.
Source: Cybernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.