martedì 12 maggio 2009

Pagine nascoste su sito di P.A. con links a falso scanner antivirus

Si tratta di questo sito comunale italiano

che al suo interno ospita attualmente alcune pagine

che redirigono, tramite la presenza di un iframe,

a falso scanner online con relativo download di codice eseguibile visto da VT come

Interessante notare che a seguito dell'utilizzo dell'iframe, l'url visualizzata nel browser quando siamo sul falso scanner AV, mostra quella del sito comunale

anche se in realta' il codice del falso antivirus e hostato su server

Questo un log della connessione al falso scanner Av

che mostra in realta' un ulteriore passaggio intermedio su altro sito

Come al solito si tratta di pagine che non essendo visibili da chi vista il sito comunale non rappresentano immediato pericolo ma in ogni caso rivelano problemi dovuti ad una qualche vulnerabilita sfruttata per l'inclusione delle stesse.

Edgar

Nessun commento: