Che cos'è la manomissione dei parametri?
La manomissione dei parametri è una forma sofisticata di pirateria informatica che crea una modifica nell'Uniform Resource Locator, o URL, associato a una pagina Web. In sostanza, la manomissione dei parametri consente all'hacker di accedere a qualsiasi informazione immessa da un utente finale su una pagina Web effettuata e di reindirizzarla all'hacker per uso non autorizzato. Questo tipo di attività di pirateria informatica viene spesso utilizzato per ottenere l'accesso a informazioni personali come numeri di carta di credito, numeri di identificazione rilasciati dal governo e altri dati di natura proprietaria.
Uno dei più comuni strumenti utilizzati per ridurre al minimo il potenziale di manomissione dei parametri è il firewall. Come parte del funzionamento di un firewall, ogni parametro o dato identificativo che definisce una pagina Web deve essere verificato al fine di consentire l'accesso completo alla pagina. Se un singolo parametro non soddisfa gli standard stabiliti durante l'implementazione del firewall, l'accesso è bloccato e non può essere protetto da un hacker.
Varie altre impostazioni possono essere messe in atto per limitare la capacità di un hacker di utilizzare la manomissione dei parametri. Come un firewall, queste impostazioni verificano lo stato di tutti i parametri e si assicurano che nulla vada storto. Questo processo di verifica esaminerà l'intervallo numerico impostato per la pagina Web, nonché la lunghezza minima e massima delle stringhe immesse che vengono applicate alla pagina. Se un parametro non corrisponde alla configurazione originale, l'accesso viene negato.
Anche con queste protezioni in atto, si raccomanda che qualsiasi rete di computer sia sottoposta a un controllo di sicurezza programmato al fine di identificare eventuali tentativi di utilizzare la manomissione dei parametri da una fonte esterna. I controlli di sicurezza di routine possono spesso individuare potenziali punti deboli nelle attuali impostazioni di sicurezza e rendere possibile la protezione degli URL da virus più recenti e più potenti e altri pericoli che potrebbero superare gli attuali protocolli di sicurezza.
Sia la whitelisting che la blacklist sono utilizzate come strumenti per limitare la manomissione dei parametri. La whitelisting funziona essenzialmente per accettare solo input ritenuti consentiti dalle attuali impostazioni di sicurezza. La lista nera si concentra maggiormente sul rifiuto di consentire l'accesso utilizzando qualsiasi input che non sia specificamente incluso nei protocolli di sicurezza. A seconda del grado e del tipo di protezione di sicurezza desiderati, uno o entrambi questi strumenti possono essere impiegati contemporaneamente.