lunedì 26 luglio 2010

Siti .IT compromessi (agg. 26 luglio)

Un buon numero di siti .IT hostati su

presenta questa mattina (ora thai) un file .txt incluso che rivela l'attacco subito.

Questo un report relativo ai siti colpiti


Si tratta, come successo molte volte in passato, di un utilizzo di una vulnerabilita' DotNetNuke abbastanza datata e nota trattandosi della 'DNN gallery remote file upload without authentication” e che una analisi conferma attiva su quasi tutti i siti visti ora che presentavano il file TXT incluso

In pratica la vulnerabilta' permette, attraverso questa interfaccia web attivabile sul browser tramite opportuno codice java, (questo uno dei siti attualmente colpiti)

di uploadare da remoto sul sito un file txt che verra' posizionato nel folder ---> site/dnn path/Portals/0

Il rischio di questo genere di attacchi risiede non tanto nell'inclusione di un innocuo file di testo ma anche nel fatto che la stessa vulnerabilita' permette di uploadare e lanciare sul sito attaccato shell comandi come questa 'smart shell' utilizzando la doppia estensione nel nome del file --> asp;.jpg

Edgar

Nessun commento: