martedì 2 ottobre 2007

Un'altra situazione a dir poco imbarazzante....

Il sito C.I.S.R.T. (Chinese Internet Security Response Team) che si occupa di sicurezza in rete riporta sulla sua home la notizia che e' stato ackerato......


Sembrerebbe uno scherzo ma non e' cosi'
Al momento esaminando il sorgente della home page risulta un iframe che punta ad un sito che sfrutta la vulnerabilita' BaoFeng Storm MPS ActiveX e che scarica sul pc il file "sms.exe" che a sua volta dovrebbe scaricare un certo numero di trojan dal sito ganbibi.com.

In effetti seguendo il link presente nell'iframe nascosto si viene portati al sito nms.nmmn.com/xxxxx che contiene java script offuscati che eseguono il download del malware.

Quello che personalmente non riesco a capire e' come facciano ad aggiornare la pagina con le notizie sul problema del sito ackerato ma non possano rimuovere l' iframe dal codice della home e bonificare eventuali altre pagine dal malware.


Aggiornamento 3 ottobre
L'iframe e' stato rimosso dalla home page del sito.

Edgar

Nessun commento: