Una investigació recent ha descobert que nombroses universitats d’arreu del món, incloent algunes de les més reconegudes, han deixat els seus llocs web exposats a ciberatacs. De forma alarmant, dels 20 casos examinats, sis llocs web pertanyien a universitats classificades entre les 100 millors a nivell mundial.
L’estudi va analitzar 20 llocs web universitaris, cadascun amb milions de visitants mensuals. Malgrat la prevalença històrica d’atacs a aquests llocs, molts continuen sense protecció. Les vulnerabilitats no estaven necessàriament lligades a la mida o prestigi de la institució, amb universitats tant petites com grans mostrant llacunes de seguretat similars. Encara que no es van trobar bases de dades desprotegides o vulnerabilitats amb més d’un any d’antiguitat, algunes institucions havien retardat les actualitzacions de seguretat, portant a la filtració de credencials sensibles.
Cinc universitats, incloent UTEL University (Mèxic), National Taiwan University, Walden University, University of West Indies (Jamaica) i University of California San Diego, tenien vulnerabilitats tan greus que era possible prendre completament el control del lloc web. A més, 12 universitats, incloent les esmentades anteriorment, corrien el risc que s’accedís a la informació privada d’estudiants i professors mitjançant credencials filtrades o explotant vulnerabilitats com l’Execució Remota de Codi.
Les vulnerabilitats es devien principalment a fitxers d’entorn exposats o vulnerabilitats d’execució remota de codi. Per exemple, el lloc web de la University of California San Diego exposava diverses credencials crítiques, fent-lo susceptible a múltiples ciberamenaces. De la mateixa manera, el lloc de la National Taiwan University filtrava informació vital que podria permetre als atacants obtenir accés d’administrador.
Es va emfatitzar la importància de no deixar fitxers d’entorn accessibles al públic i es va instar als desenvolupadors a monitoritzar possibles filtracions. L’estudi també va destacar la necessitat de corregir oportúnament les vulnerabilitats conegudes. Afortunadament, totes les vulnerabilitats identificades es van solucionar abans de la publicació de l’estudi. L’equip es va posar en contacte amb totes les universitats esmentades, algunes de les quals van reconèixer i abordar els problemes.
Source: Cybernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.