lunedì 14 giugno 2010

Siti compromessi .IT (agg. 14 giugno)

Quasi tutti i siti hostati su

presentano questa mattina (ora thai) la homepage sostituita da

ma in un caso anche da

Questo il report Webscanner

Alcuni siti presenti su questo hoster piemontese

presentano attualmente

e

anche in sostituzione della homepage

Questo il relativo report

Per terminare ecco come appare la pagina inclusa

su tutti e tre i siti individuati con reverse IP ed hostati su

Come sempre vulnerabilita' diffuse che potrebbero, e spesso lo sono, essere utilizzate per azioni ben piu' pericolose che la sola presentazione di proclami di varia natura.

Il danno maggiore e' infatti, nel caso di azioni di defacement, l'impossibilita' di accedere al sito colpito, ma in genere si tratta di pagine contenenti immagini (spesso gif animate ) e links a file multimediali (mp3 ecc...) non pericolosi.

Le stesse vulnerabilita' sono pero' spesso utilizzate per proporre redirect a phishing, pharmacy ma anche per uploadare sul sito attaccato codici malevoli o che redirigono ad exploit, fake scanners AV ecc....

Edgar

Nessun commento: