domenica 7 febbraio 2010

Siti IT compromessi (aggiornamento 7 febbraio 2010)

E' sempre notevole il numero di siti IT compromessi ogni giorno.

Una dimostrazione di questo la si puo' vedere esaminando le decine di siti IT le cui homepages vengono sostituite da pagine con immagini e testo, in genere non pericolose , ma che comunque rendono il sito colpito non piu' raggiungibile.
In alternativa a questo, vengono incluse all'interno dei siti colpiti, pagine web nascoste, anche queste con vari layout.
A volte poi, invece di una pagina completa di immagini, testo e links a file audio, chi attacca i siti inserisce semplicemente un breve testo, come nei casi che vedremo ora.

Vediamo alcuni casi odierni:

Questo il primo gruppo di siti hostati sule cui homepages sono state sostituite da
e che un report Webscanner dimostra trattarsi di quasi tutti i siti presenti su questo IP.

Stessa cosa per i siti hostati su


tra cui anche quello di un comune piemontese,

che pero' vedono in questo caso solo inclusa una pagina e non la sostituzione della home.
Dato che comunque, di solito, attacchi di questo genere dimostrano la presenza di vulnerabilita' diffuse, eseguendo una verifica Webscanner abbiamo anche alcuni siti, sempre su questo IP, che mostrano al posto della homepage

oppure in altro caso

Tutto questo conferma come le vulnerabilita' presenti su servers o su siti IT siano sempre presenti in alto numero ricordando come, molto spesso, possano anche essere utilizzate come supporto a phishing, distribuzione di links pericolosi e malware.

Edgar

Nessun commento: