venerdì 18 aprile 2008

Piccolo aggiornamento siti .IT compromessi da pagine di hacking

Un breve aggiornamento al riguardo di alcuni siti su dominio .IT oggetto di hacking.
Tramite la ricerca in rete si continuano a trovare numerosi siti che presentano la home page sostituita da pagina di testo e immagini con proclami di varia natura oppure siti ai quali sono state inserite, al loro interno, pagine cono contenuti simili.

Come gia' detto, a mio parere, non e' tanto la pericolosita' di questi attacchi a essere rilevante ma il fatto che abbiamo la dimostrazione dell'esistenza di un enorme numero di siti facilmente vulnerabili che potrebbero essere utilizzati per azioni ben piu' pericolose che la visualizzazione di una pagina di testo che dimostra la riuscita dell'hacking

Tra l'altro non si tratta in genere di siti o pagine web personali che potrebbero anche giustificare qualche vulnerabilita' nel loro codice, essendo create spesso per hobby, ma di siti che pubblicizzano attivita', imprese o enti pubblici.

Questa e' ad esempio la home page di una nota ed importante casa editrice italiana

e questo quello che succede se alla url aggiungiamo la stringa /index.html


Come detto, ci troviamo di fronte ad una semplice pagina testo/immagini ed, a volte, anche file multimediale che non presenta , di solito, codici pericolosi al suo interno ma quello che invece sorprende e' la facilita' con la quale l'hacking sia' possibile

Un altro esempio con un Comune italiano


e la relativa pagina aggiunta al sito

Mentre in questo altro caso abbiamo la home sostituita dalla pagina di hacking


Edgar

Nessun commento: