Secondo una società di sicurezza informatica, una vulnerabilità scoperta nel sito web ufficiale del produttore di auto sportive di lusso Ferrari potrebbe aver esposto informazioni potenzialmente sensibili.
Il problema era scoperto a marzo dai ricercatori di Char49, una società che fornisce servizi di penetration testing, auditing e formazione. La Ferrari ha affrontato la debolezza entro una settimana.
I ricercatori hanno notato che il dominio “media.ferrari.com” è gestito da WordPress ed esegue una versione molto vecchia di W3 Total Cache, un plugin installato su più di un milione di siti web.
Il plugin è stato affetto da CVE-2019-6715, un difetto che può essere sfruttato da un utente malintenzionato non autenticato per leggere file arbitrari. Lo sfruttamento della vulnerabilità ha permesso ai ricercatori di ottenere il file “wp-config.php”, che memorizza le credenziali del database WordPress in chiaro.
Lo ha detto David Sopas di Char49 Settimana della sicurezza che il database esposto memorizzava informazioni associate al dominio media.ferrari.com.
Anche se i ricercatori non hanno scavato troppo in profondità per evitare di infrangere le regole di divulgazione responsabile, Sopas ha notato che la vulnerabilità avrebbe potuto essere sfruttata per accedere ad altri file sul server web, compresi quelli che potrebbero contenere informazioni utili per gli autori delle minacce.
Dopo essere stato avvisato, Ferrari ha risolto la vulnerabilità aggiornando il plugin WordPress.
Anche se in questo caso non vi è alcuna indicazione che la falla nella sicurezza abbia esposto direttamente informazioni sensibili o sui clienti, è importante per aziende di alto profilo come Ferrari garantire che nessuno dei loro sistemi sia vulnerabile.
A marzo la Ferrari ha ammesso di essere stata presa di mira in a attacco ransomware in cui gli hacker hanno rubato le informazioni dei clienti.
Imparentato: I ladri usano l’hacking CAN Injection per rubare auto
Imparentato: 16 case automobilistiche e i loro veicoli violati tramite telematica, API e infrastrutture
Imparentato: Diversi marchi automobilistici esposti ad attacchi di hacking per difetto nel servizio di veicoli connessi Sirius XM