Esaminando un sito di Amministrazione Pubblica gia' analizzato in passato per la notevole quantita' di links inseriti in maniera nascosta sia sulla homepage che sulle sue pagine interne abbiamo qualche sorpresa.
Si tratta infatti di un numero di links mai rilevato in questa quantita' in precedenti siti compromessi.
Il numero totale, al momento di scrivere il post ammonta a piu' di 20'000 (ventimila !!!!) collegamenti a pagine nascoste su altri siti di cui due anche italiani
Ecco la homepage del sito comunale compromesso sia nella homepage che in altre pagine
che risulta peraltro aggiornato con notizie attuali e quindi e' attivo ed utilizzato.
Questo un piccolissimo frammento di codice incluso con il dettaglio della visualizzazione dei links attraverso un addon di Firefox,
che come si vede ha qualche difficolta' a visualizzare interamente il numero totale dei links (probabilmente chi lo ha creato non avrebbe mai pensato che su una unica pagina potessimo arrivare a questi numeri (20.298 links ) .
Nel totale dei 20.000 ne abbiamo circa 3.000 che puntano ad un sito italiano di sindacato della scuola e altri 3.000 circa che puntano a sito hostato su server di Unversita' Italiana che ospita un sito personale di un insegnate.
Entrambi questi due siti hanno al loro interno a loro volta migliaia di codici di pagine nascoste che propongono un sito di pharmacy
Ecco il sito di sindacato scolastico
con le pagine incluse
ed il sito del professore universitario
con le relative pagine incluse
Da notare che entrambi i siti che ospitano le pagine di pharmacy, evidenziano gia' dalla favicon che il linguaggio usato per svilupparli e' Joomla cosa che potrebbe forse spigare i problemi osservati ora.
Infatti, ad esempio, esistono vulnerabilita' Joomla dovute ad estensioni che se non aggiornate favoriscono i tentativi di hacking, di cui abbiamo gia' visto vari esempi in passato.
Come si vede sono sempre piu' numerosi i tentativi di procurasi. a costo zero. spazi web free, per pagine di pharmacy, distribuzione malware ecc. e questo utilizzando normali siti che, per la natura stessa dell'inclusione in maniera nascosta, distribuiscono links senza che chi li amministra riesca a rendersi conto di quanto sta accadendo.
Edgar
Si tratta infatti di un numero di links mai rilevato in questa quantita' in precedenti siti compromessi.
Il numero totale, al momento di scrivere il post ammonta a piu' di 20'000 (ventimila !!!!) collegamenti a pagine nascoste su altri siti di cui due anche italiani
Ecco la homepage del sito comunale compromesso sia nella homepage che in altre pagine
che risulta peraltro aggiornato con notizie attuali e quindi e' attivo ed utilizzato.
Questo un piccolissimo frammento di codice incluso con il dettaglio della visualizzazione dei links attraverso un addon di Firefox,
che come si vede ha qualche difficolta' a visualizzare interamente il numero totale dei links (probabilmente chi lo ha creato non avrebbe mai pensato che su una unica pagina potessimo arrivare a questi numeri (20.298 links ) .
Nel totale dei 20.000 ne abbiamo circa 3.000 che puntano ad un sito italiano di sindacato della scuola e altri 3.000 circa che puntano a sito hostato su server di Unversita' Italiana che ospita un sito personale di un insegnate.
Entrambi questi due siti hanno al loro interno a loro volta migliaia di codici di pagine nascoste che propongono un sito di pharmacy
Ecco il sito di sindacato scolastico
con le pagine incluse
ed il sito del professore universitario
con le relative pagine incluse
Da notare che entrambi i siti che ospitano le pagine di pharmacy, evidenziano gia' dalla favicon che il linguaggio usato per svilupparli e' Joomla cosa che potrebbe forse spigare i problemi osservati ora.
Infatti, ad esempio, esistono vulnerabilita' Joomla dovute ad estensioni che se non aggiornate favoriscono i tentativi di hacking, di cui abbiamo gia' visto vari esempi in passato.
Come si vede sono sempre piu' numerosi i tentativi di procurasi. a costo zero. spazi web free, per pagine di pharmacy, distribuzione malware ecc. e questo utilizzando normali siti che, per la natura stessa dell'inclusione in maniera nascosta, distribuiscono links senza che chi li amministra riesca a rendersi conto di quanto sta accadendo.
Edgar
Nessun commento:
Posta un commento