venerdì 10 ottobre 2008

Hacking quotidiano 10 ottobre 2008

Il totale dei siti italiani (8) hostati su

presentano, al momento di scrivere il post, una pagina inserita nel sito

Questo un report con Webscanner:

Un caso interessante e' invece questo relativo ad un sito .IT che presenta la homepage sostituita da


La particolarita' e' che il codice della pagina di hacking si trova contenuto in uno script offuscato, cosa che raramente si e' presentata in passato per questo genere di attacchi.


Questo il codice deoffuscato

Inoltre, ed anche questo non e' comune, compaiono nella parte alta della pagina, delle pubblicita' ad altri siti.


Come sempre la compromissione rivela probabili vulnerabilita' che potrebbero essere utilizzate anche per azioni ben piu' pericolose (phishing, link e distribuzione di malware, ecc....)
Ad esempio basterebbe che lo script offuscato contenesse codice pericoloso per avere seri problemi cercando di visionare il sito colpito.

Edgar

Nessun commento: