Un hacker belga ha voluto dimostrare la vulnerabilità del sito Vatican News dopo aver segnalato più volte il problema
L’hacker Inti De Ceukelaire, ricercatore belga e fondatore di Stalkscan.com, aveva scoperto la vulnerabilità tempo fa e aveva segnalato il problema al Vaticano, ma senza ricevere alcuna risposta.
Così si è fatto ascoltare in un altro modo. Ha creato una pagina “blasfema” sul portale di Vatican News con scritto: “Dio è una cipolla, Papa Francesco lo ha scoperto, il Paradiso in terra è nella cittadina Aalst nelle Fiandre orientali“.
L’obiettivo dell’hacker era dimostrare la vulnerabilità XSS (Cross-site scripting) nel codice di Vatican News. Il bug consente di immettere qualsiasi codice sulla pagina e utilizzarlo per reindirizzare il Web verso contenuti dannosi.
Il Vaticano ha precisato che il sito Vatican News non è stato violato, ma è stato utilizzato un dominio fake che somiglia a quello originale.
immagine: © pinterest.com