venerdì 13 novembre 2009

Hacking e redirect (come evitarlo usando Firefox)

Tra i tanti siti , anche .IT, che ogni giorno sono compromessi, in maniera piu' o meno evidente, segnalo questo di Comune italiano, che al momento di scrivere il post presentava sia la homepage che la pagina delle news con evidenti 'segni' di hacking.
In piu' , questa volta e cosa non 'comune' (a parte il gioco di parole) , abbiamo la presenza di un redirect ad altra pagina di hacking ospitata su differente sito.

Ecco come si 'presenterebbe' la pagina delle news del sito comunale


se non fosse presente anche un codice , inserito da differente personaggio, che redirige su questa pagina

Esaminiamo il sorgente della pagina:


Come si puo' notare abbiamo sia l'inserimento del codice che esegue un redirect (evidenziato in giallo) , ma anche la presenza di testo che e' andato probabilmente a sostituire quello contenuto nelle news.

Si vede chiaramente che si tratta di differenti azioni di hacking , almeno prendendo per valido quello che riportano le scritte presenti.

Approfitto di questo sito compromesso per illustrare invece una opzione di Firefox , che forse non tutti conoscono, ma che ritengo di notevole interesse quando ad esempio si naviga su siti (es. compromessi) che effettuano in automatico un redirect, ma anche quando si clicca su links in mail di phishing che 'normalmente' eseguono vari redirects prima del sito di destinazione finale o comunque in tutti i casi in cui si voglia bloccare il reindirizzamento automatico a nuovo indirizzo web.

Ecco ancora il sito comunale compromesso, anche nella homepage, (che come avevamo visto effettuava il reindirizzamento ad altra pagina, con evidenziato il dettaglio dell'opzione Firefox attivata:

Si tratta di 'spuntare' nelle opzioni del browser (es. sulla versione inglese), nella tab general sulle opzioni avanzate, la casella 'Warn me when web sites try to redirect .....”

In questo modo se la pagina visitata conterra' un codice che effettua il redirect avremo la comparsa di un messaggio che ci evidenziera' la presenza del reinidirizzamento e ci chiedera' se attivarlo o meno.

E' chiaro che una opzione del genere potrebbe esse invece 'fastidiosa' se attivata normalmente quando navighiamo su siti noti che a volte utilizzano il redirect per puntare ad altri indirizzi web o pagine collegate agli stessi.

Una breve nota di aggiornamento:

Vorrei ricordare che l'opzione Firefox vista ora funziona per quei redirect attivati da codici html come illustrato nel sorgente della pagina del sito comunale colpito.

Se il redirect ad altro sito e' implementato es.da javascripts occorre disabilitare gli script con la relativa opzione nel setup del browser oppure , cosa piu' comoda, utilizzare un addon che blocchi l'esecuzione degli scripts come ad esempio Noscript.

Edgar

Nessun commento: