Input validation: la storia di un uomo alto 6,2 cm

Le parole di Internet.



[ZEUS News - www.zeusnews.it - 26-02-2021]

Liam Thorp

Liam Thorp è un trentaduenne britannico in ottima salute che scrive per il Liverpool Echo. Normalmente dovrebbe essere in fondo alla lista d'attesa per le vaccinazioni anti-Covid, che vengono fatte prioritariamente a chi è più avanti negli anni o ha problemi di salute, ma la BBC racconta che gli è arrivato l'invito a vaccinarsi perché risultava clinicamente obeso. Aveva infatti un indice di massa corporea di 28.000 (ventottomila), quando i valori normali di questo indice oscillano fra 18 e 24.

Il disguido, che lui stesso racconta qui, è avvenuto perché la sua statura era stata registrata nei sistemi informatici della sanità britannica immettendo piedi e pollici in un campo fatto per contenere un valore espresso in centimetri. Thorp è alto 6 piedi e 2 pollici (187 cm), e così qualcuno ha immesso 6,2 (anzi, 6.2 secondo la notazione anglosassone).

Risultato: il sistema ha accettato senza batter ciglio che Thorp avesse una statura di 6,2 centimetri ed è poi andato a calcolare il suo indice di massa corporea prendendo il suo peso e la sua statura e ha quindi deciso che il soggetto era incredibilmente obeso.

Il sistema ha poi preso questo dato di obesità impossibile e lo ha usato come criterio per l'emissione dell'invito a vaccinarsi.

Consigliamo la lettura di:
Le parole di Internet: link rot
Le parole di Internet: interoperabilità
Due parole sulla vulnerabilità di Rousseau
In crescita attacchi XSS e SQL injection

Thorp l'ha presa bene, ma se il sistema può commettere errori di questo genere potrebbe anche commetterli nell'altro senso e negare una vaccinazione a chi ne ha bisogno.

Questo genere di problema tipicamente informatico nasce dal fatto che chi programma i computer non fa controlli di buon senso sui dati immessi. Un programma fatto bene non dovrebbe nemmeno accettare una statura di 6,2 centimetri.

Questo tipo di controllo va sotto vari nomi: input validation o input sanitization sono fra i più frequenti. La validation consiste nel controllare che in un campo venga immesso un dato pertinente (per esempio soltanto cifre in un campo destinato ad accogliere un numero) e sensato (una statura deve avere limiti massimi e minimi, per esempio).

Ti raccomandiamo anche:
Anonymous, tutti i dettagli dell'operazione Tango Down
Google ricompensa gli hacker con dollaroni sonanti
Hacker all'attacco di Nokia
Attaccato il sito greco di Sony BMG

La sanitization, invece, consiste nel verificare che i dati immessi non contengano caratteri che possono causare problemi nell'elaborazione successiva (per esempio qualcosa che possa essere interpretato come comando anziché come dato).

Può sembrare banale, ma il mancato controllo dei dati immessi è la tecnica tipica di intrusione nei siti: si chiama SQL injection. Cito in proposito l'ormai storica vignetta di xkcd:

exploits of a mom
Consigliamo la lettura di:
LizaMoon infetta quattro milioni di siti
Cinque consigli per uno shopping online sicuro
Poste, un defacement preannunciato
Più di 60.000 siti scaricano malware sui Pc dei visitatori

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
I database di F-Secure sotto attacco
Violato il database di Kaspersky
Oracle tappa 45 buchi
Grave vulnerabilità senza patch in Flash Player
Mezzo milione di siti colpiti con una Sql injection

Commenti all'articolo (2)


Gladiator
@zero Permettimi di correggerti o, meglio di integrare quanto hai scritto: Adesso l'obiettivo principale e' di uscire subito col prodotto al costo di produzione minore possibile. I risultati sono ovvi e inevitabili... :roll: Leggi tutto
28-2-2021 16:12
zero
La validazione dei dati ed il test dell'applicazione, un tempo erano "obbligatorie". Nessuno si sarebbe sognato di non farle. Ma portavano via una bella fetta di tempo. Adesso l'obiettivo principale e' di uscire subito col prodotto. Quindi vengono ignorate. E i risultati, purtroppo, si vedono ovunque. .
26-2-2021 08:56
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Science ha pubblicato una classifica di 10 grandi scoperte avvenute nel 2011. Quale ritieni che sia la più significativa?
Nuovi metodi per la lotta all'AIDS. I trattamenti somministrati alle persone infette da HIV riducono il tasso di trasmissione: si potranno elaborare nuove strategie.
L'origine delle meteoriti. La missione giapponese Hayabusa ha scoperto che le meteoriti che più comunemente cadono sulla Terra provengono da un unico gruppo di asteroidi.
Luce sull'origine dell'uomo. Molte persone hanno ancora tracce di DNA arcaico, frutto di incroci avvenuti nella preistoria.
I meccanismi della fotosintesi. Scienziati giapponesi hanno scoperto la proteina usata dalle piante per separare acqua e ossigeno. Potrebbe aprire la strada per produrre energia pulita.
Gas primordiale. Sono state scoperte delle nubi di gas primordiale, rimaste nelle condizioni in cui si trovavano poco dopo il Big Bang.
Microbioma. I microbi che abitano nel nostro corpo non sono casuali ma appartengono a tre enterotipi, uno dei quali dominante. Conoscerli può aiutare a elaborare strategie personalizzate contro le malattie.
Vaccino contro la malaria. La sperimentazione ha fornito i primi risultati promettenti dopo anni infruttuosi.
Esopianeti. Le scoperte di Kepler hanno scovato dei "fratelli" della Terra che li costringeranno a rivedere le teorie sulla formazione dei pianeti.
Zeoliti sempre più efficienti ed economiche. Le zeoliti sintetiche sono minerali usati come "setacci molecolari" per ottenere la benzina dal petrolio, per purificare l'acqua o l'aria.
Prevenire l'invecchiamento. Eliminare le celle più vecchie, non più in grado di dividersi, si è rivelato un buon metodo per mantenerci sani più a lungo.

Mostra i risultati (5344 voti)
Maggio 2025
n. 3924 del 02-05-2025
Perso per sempre il codice sorgente di Fallout
Aprile 2025
n. 3923 del 30-04-2025
Windows Recall è ora ufficialmente disponibile
n. 3922 del 27-04-2025
"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
n. 3913 del 10-04-2025
WhatsApp per Windows: non aprite quell'immagine
n. 3912 del 09-04-2025
Vibe coding: creare programmi senza saper programmare
n. 3911 del 08-04-2025
Dalla Cina l'alternativa a HDMI e DisplayPort
n. 3910 del 04-04-2025
Pesci d'aprile, ci casca anche la IA
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 maggio
2025
Google Play si sbarazza di metà delle app
2024
Intel, la colpa dei crash è della scheda madre
2023
Intel ribattezza i processori e fa sparire la “i”
2022
Il ransomware che si spaccia per un aggiornamento di Windows
2021
Apple sta preparando l'iPhone pieghevole per il 2023
2020
Google Meet diventa gratis per tutti
2019
Outlook violato, gli hacker puntavano a rubare Bitcoin
2018
In carcere l'uomo che cercava di allungare la vita ai vecchi Pc
2017
Il grattacielo che contrasta i cambiamenti climatici
2016
Lo smartphone economico dell'ex CEO di Apple
2015
La batteria all'alluminio che ricarica lo smartphone in 1 minuto
2014
Cinquant'anni di BASIC
2013
Da LG una lavatrice che lava senz'acqua
2012
La prima stampante 3D sotto i 500 dollari
2011
Goldrake e Jeeg Robot oggi sarebbero di grafene, non di acciaio
2010
Il meccanico di Microsoft per l'assistenza
2009
Il meglio del forum Enigmi e giochi matematici
2008
Redditi on line, le contraddizioni del Garante
2007
Approvata Ipred2, ma con alcune modifiche
2006
Il veicolo intelligente
2005
Fastweb arriva con la fibra a Novara
2004
Fuorigiò
2003
Scusi, lei è un virus o uno spam proxy?
2002
Banda larga e wireless
Olimpo Informatico


 
web metrics