Capita ormai quotidianamente, se si eseguono ricerche in rete, di imbattersi in siti che hanno subito hacking in maniera piu' o meno "approfondita".
Si va da semplici pagine che sostituiscono la home del sito oppure in molti casi abbiamo pagine inserite all'interno del sito in un folder secondario come questa:
Si tratta di una attuale pagina di hacking di un sito (su dominio .it) di studio di commercialisti .
Anche se meno visibile, della compromissione della homepage, questo caso tuttavia e' forse piu' pericoloso in quanto e' molto probabile che l'attacco passi inosservato a chi amministra il sito o a chi lo utilizza permettendo ai malintenzionati ad esempio di inserire e sfruttare queste pagine di hacking quale supoporto per azioni di phishing .
Certe volte pero' si arriva a casi limite che sono il massimo nell'evidenziare l'insicurezza di certi siti o server web
Quella che vedete qui sotto e ' la 'homepage' attuale che compare collegandosi ad un sito su dominio .IT.
Come si vede abbiamo una shell di comandi, che appare a chiunque richiami il sito dal browser e che permette di eseguire praticamente qualunque operazione sui contenuti del sito stesso.
In questo modo chi ha eseguito l'hacking rende tutto il contenuto online e modificabile da chiunque visto che questa shell presenta, tra l'altro, una grande facilita' d'uso e non richiede conoscenze particolari.
Edgar
Nessun commento:
Posta un commento