Vulnerabilità piattaforme CMS generaliste

L'evoluzione delle piattaforme CMS (Content Management System) è stata particolarmente rapida negli ultimi anni e le tecnologie di sviluppo si sono affinate sempre più.
Tutto ciò ha permesso un abbassamento nella soglia tecnica di entrata, mettendo così la gran parte delle persone nelle condizioni di poter creare un sito web con particolare semplicità.

 

I CMS proprietari e i CMS open source

Tuttavia, come già analizzato all'interno dell'articolo "CMS - Content Management System nel Web 2.0" redatto nel Marzo 2010, il principale elemento che va a contraddistinguere i sistemi CMS può essere ricondotto alla loro natura di software proprietari oppure open source.

Mentre i primi vengono sviluppati su scala ridotta e con un approccio di forte personalizzazione sulla base di esigenze specifiche, i secondi vengono progettati per essere fruiti da un vasto pubblico dalle esigenze eterogenee.

Per un approfondimento sulla tematica si rimanda all'articolo CMS - Content Management System nel Web 2.0

 

Le vulnerabilità sui CMS open source

Il principale punto di forza dei CMS open source, la larga diffusione e dunque la facile accessibilità, ne è anche il più evidente tallone d'Achille, a causa del quale molto frequentemente vengono individuate falle di vulnerabilità e problemi legati a bug più o meno gravi.

Essendo piattaforme installate su centinaia di migliaia di macchine con diverse configurazioni a livello software e hardware, è facile immaginare come un piccolo problema subisca una immediata eco e diventi difficile da gestire anche qualora venisse rilasciata una patch di correzione.

 

Le ultime vulnerabilità sui CMS più diffusi (Joomla, Wordpress, Drupal)

Solo dall'inizio dell'anno 2013 possono essere contate decine e decine di vulnerabilità note individuate sulle diverse piattaforme CMS open source.
Se per diverse di esse sono state trovate opportune contromisure, per moltre altre più recenti non esiste ancora un rimedio efficace, lasciando di conseguenza il proprio sito web esposto a potenziali attacchi dannosi.

 

La soluzione alla vulnerabilità dei CMS open source

Non esistendo una soluzione definitiva per arginare e prevedere le vulnerabilità dei CMS open source, la strada suggerita è quella di adottare un CMS proprietario per lo sviluppo di siti web in grado garantire il massimo livello di sicurezza in quanto sviluppato con codice controllato e sotto la supervisione di un ristretto pool di esperti, azzerando quindi le possibilità di esporsi ad attacchi esterni.

2

 

Mauro

Ciao Ale, il fatto che nelle piattaforme open source si è soliti divulgare le vulnerabilità risponde proprio alla tua domanda. Quando un codice sorgente è pubblico è molto più facile che sia soggetto ad attacchi esterni e dunque richieda interventi di aggiornamento e di fix che, nella maggior parte dei casi, vengono risolti dopo giorni o settimane lasciando esposto il sito a rischi facilmente intuibili. Con una soluzione proprietaria aggiornata invece, non solo si ha la possibilità di intervenire praticamente in tempo reale nell'eventuale risoluzione di vulnerabilità su tutte le installazioni, ma queste hanno inoltre una probabilità di verificarsi considerevolmente più bassa rispetto alle piattaforme CMS open source.

 

Ciao, dall'articolo non capisco perché la piattaforma proprietaria sia meno affetta da vulnerabilità. Il fattoi che le vulnerabilità dei CMS OS si scoprano (e vengano poi corrette) mi sembra positivo rispetto a vulnerabilità di piattaforme proprietarie che magari vengono scoperte e non divulgate. O no ? Ale

 

Inserisci un commento












Captcha
( * )

I commenti sono moderati, alcuni dati sono registrati nel rispetto della privacy. Inviando il commento si accettano le condizioni.