Ok, lo so, non è bello vantarsi dai propri errori, ma mi piace trovare il lato positivo di ogni cosa.
Tutto comincia circa 1 settimana fa quando analizzando i log del server di weppos.com, tra l'altro lo stesso che ospita questo sito, mi sono accorto di alcuni tentativi di accesso non autorizzati al server attraverso il mio programma ASP Stats Generator. Porca zozza, ho esclamato scoprendo che mi era stata fregata la password!
Scatta la caccia al problema e meno di 10 ore più tardi arriva un'email di Hamid Ebadi che mi avverte di una grave falla di sicurezza nel mio programma. Di corsa a correggere l'errore e rilasciare avviso + patch.
Ringraziato via email Hamid Ebadi per la sua segnalazione scopro che gli accessi al blog di sviluppo del programma si impennano da paura! Controllo i referer e scopro di essere finito su FrSIRT Advisories e secunia.com (hanno dedicato pure una scheda al programma), due tra i più importanti siti internazionali legati all'identificazione di exploit.
Gulp!
Ok, ok, non fa figo un errore del genere in un software, ma lasciatemi dire due cose:
- Non sono perfetto.
- Caspita, per essere finito lì sopra ed essere preso di mira da hacker il mio programmino deve essere diventato molto richiesto... sono orgoglione di me. ;)
Prossimo target? Mmm, avrei una idea...
Spero di rilasciare la nuova versione prima che scoprano come distruggere un server clickando il pulsante delete all data nascosto nel programma!