mercoledì 4 febbraio 2009

“Hacked By” Una ricerca in rete di siti IT con problemi.

Quelli che vedremo in questo post sono i risultati di una ricerca in rete su particolari attacchi di hacking con l'inserimento sul sito colpito di pagine, oppure con la sostituzione della homepage o ancora la modifica dei testi originali presenti.
Si tratta normalmente di testi che riportano avvisi sulla vulnerabilita' del sito o del server attaccato oppure testi che inneggiano ad un particolare movimento politico (in genere orientale ...Turchia ...ecc...)

Se la sostituzione riguarda la homepage, a meno che non si tratti di sito ormai non piu' amministrato e quindi abbandonato in rete, l'evidenza dell'hacking porta di solito ad una soluzione abbastanza rapida del problema da parte di chi gestisce il sito con la conseguente bonifica dei dati inseriti dall'attaccante e ritorno online dell'originale.

Se invece, come in alcuni casi che vedremo, la pagina viene aggiunta all'interno della struttura del sito, quasi sempre in pochi si accorgono del problema, e la pagina di hacking rimarra' online per tempo indefinito...

Questo e' un report webscan eseguito sui risultati di ricerca della stringa “hacked by” e limitato a siti .IT

che conferma la grande quantita' (quasi 1.000 riferimenti) di siti italiani che presentano .al momento di scrivere il post. tracce dell'hacking subito.

Considerando i tempi necessari ai motori di ricerca per indicizzare le pagine, e' anche probabile che questi siti siano online in queste condizioni forse da tempo.

Il numero di pagine in elenco e' talmente vasto che risulta improponibile esaminare uno ad uno i risultati del report.

Vediamo alcuni casi:

Abbiamo ad esempio questo sito di ambasciata (probabilmente non ufficiale) comunque non piu' utilizzato

in quanto sul sito del ministero degli esteri dello stato di appartenenza l'elenco ufficiale delle ambasciate non riporta piu' l'indirizzo internet visto ora

anche se il dominio sembra essere ancora in uso per la posta elettronica
In ogni caso su alcuni siti di viaggi e turismo viene ancora segnalato come valido l'indirizzo di cui sopra

E probabile che si tratti di sito ormai in disuso e comunque a cui fanno riferimento links non aggiornati.

Questo invece un estratto delle urls dei siti coinvolti dove possiamo vedere un campionario molto vasto delle diverse tipologie adottate.

dove una buona parte dei links porta a pagine di hacking

come risulta da una acquisizione in automatico delle pagine elencate.

Lo stesso vale per questa lista di hotels

da cui risulta che

Ecco un'altra pagina web

che porta i segni di un attacco

ed anche

ma si potrebbe continuare con centinaia di esempi.

L'impressione che si trae da questa ricerca e' che una buona parte dei siti trovati sia o non utilizzata o comunque ormai non piu' gestita da chi li ha creati mentre un numero altrettanto consistente di pagine risulti non rilevabile da chi amministra il sito in quanto inserite in maniera nascosta e non facilmente visibile tranne che ai motori di ricerca.

Anche questa volta e' evidente che attacchi del genere oltre a provocare problemi ai siti colpiti, sono indice di vulnerabilita' diffuse che sono utilizzate sempre piu' spesso per distribuire malware, phishing, link pericolosi ecc....

Se, come risulta da questa breve ricerca, la quantita' di siti web vulnerabili e' di queste proporzioni, anche quando solamente riferita a siti .IT, non sorprende affatto l'attuale alta diffusione di malware, phishing, spam che trovano valido supporto per la loro dffusione in siti o server vuulnerabili.

Edgar

Nessun commento: