Foto: Joseph Sohm/Shutterstock
In quello che è forse il più delizioso tra i momenti di massima ironia che abbiano mai benedetto un'elezione presidenziale, un ricercatore ha scoperto che parecchi server email legati all'hotel e ad altre imprese di Donald Trump usano software a dir poco obsoleti, che non ricevono aggiornamenti di sicurezza e sono privi di qualsiasi altra precauzione per tenere gli hacker lontani.La scoperta arriva in un momento in cui è ormai chiaro che la cyber-sicurezza è un argomento cruciale in queste elezioni alla presidenza, tra hacker che pubblicano i documenti della campagna della Clinton online, e sostenitori di Trump che continuano a criticare l'avversaria per aver utilizzato un server email privato."Usare software e sistemi operativi obsoleti per le infrastrutture email pubbliche è problematico, specialmente quando sei un'organizzazione di alto profilo," ha detto a Motherboard l'architetto di sistemi di sicurezza Kevin Beaumont, che ha portato alla luce i problemi dei server di Trump. "Durante un'elezione in cui la cyber-sicurezza è una questione pressante, sono rimasto un po' sconcertato dalla scoperta."Un numero consistente dei server email di TrumpOrg.com, un dominio registrato da The Trump Organization, usano software sul punto di espirare, stando a Beaumont. Tra cui anche il sistema operativo Windows Server 2003 e IIS 6.0, che fa parte del pacchetto."IIS è un webserver, ed è particolarmente pericoloso utilizzarlo senza patch," ha detto Beaumont a Motherboard.In tutto questo, Beaumont ha detto che il service email usa solo un'autenticazione a fattore singolo. In altre parole, gli utenti non possono collegare un altro dispositivo, per esempio il proprio cellulare, per ricevere un codice extra di login, e aggiungere uno strato di sicurezza al proprio account.È importante puntualizzare che Beaumont si basa solo su registri e informazioni pubblici: ha dichiarato di non aver effettuato alcun controllo avanzato sui server in questione."Ovviamente, ci sarebbe tanto altro da analizzare—ma per ora mi sto limitando alle informazioni disponibili pubblicamente, non ho interesse ad accedere ai sistemi," ha detto a Motherboard.Altri forse sì, però.Per mesi, il personaggio noto come Guccifer 2.0 ha fatto un dump dopo l'altro di documenti provenienti da organizzazioni come la Democratic National Committee, e ha dichiarato di aver anche fornito email a WikiLeaks perché le pubblicasse. Nel corso delle ultime settimane, WikiLeaks ha pubblicato un flusso continuo e regolare di email dal direttore della campagna di Hillary Clinton, John Podesta.Sulla base delle informazioni disponibili pubblicamente, gli esperti credono che Guccifer 2.0 sia parte di un'operazione di hacking russa. All'inizio del mese, il governo USA ha accusato ufficialmente la Russia di essere penetrata nei sistemi informatici del partito democratico e ha dichiarato che la Russia avrebbe cercato di interferire con le elezioni americane.A prescindere, non è certo la prima volta che qualche operazione alla Trump si espone da sola. Ad agosto, The Register ha riportato che il negozio online di Trump non cripta i dettagli delle carte di credito dei suoi clienti. E il mese scorso, un ricercatore ha scoperto che il sito di Trump aveva lasciato miriadi di applicazioni di stage accessibili a chiunque su internet.Nel momento in cui questo articolo è stato scritto, su Trump.com, a cui TrumpOrg.com reindirizza, si legge il messaggio, "Grazie per averci visitato. Stiamo al momento esperienza [sic] un alto traffico, vi preghiamo di tornare più tardi." L'organizzazione non ha risposto immediatamente alla nostra richiesta di commento.Aggiornamento: Un rappresentante della Trump Organization ci ha inviato il seguente commento:"La Trump Organization impiega il meglio del meglio in fatto di tecnologia firewall e anti-vulnerabilità, con un monitoraggio costante 24/7. La nostra infrastruttura è vasta e fa leva su molteplici piattaforme che vengono abbondantemente monitorate e aggiornate usando le migliori pratiche di cyber-sicurezza disponibili ad oggi."
Pubblicità
Stando al sito ufficiale di Microsoft, "Microsoft non fornisce più aggiornamenti di sicurezza per alcuna versione di Windows Server 2003. Chi utilizza ancora Windows Server 2003 nel proprio datacenter, deve agire subito per pianificare e mettere in pratica una strategia di migrazione per proteggere la propria infrastruttura." Microsoft ha interrotto l'assistenza per questo sistema a luglio 2015."È molto più grave che usare semplicemente un sistema operativo obsoleto che non può essere aggiornato con patch di sicurezza ogni volta che nuove vulnerabilità vengono a galla," ha detto a Motherboard per messaggio su Twitter Alan Woodward, professore del Department of Computer Science dell'università di Surrey. "La configurazione del server appare lontana dall'ideale.""Durante un'elezione in cui la cyber-sicurezza è una questione pressante, sono rimasto un po' sconcertato dalla scoperta."
Pubblicità