mercoledì 8 febbraio 2012

Siti IT compromessi. (agg.8 febbraio)

Si tratta di sito appartenente a Comune ligure compromesso in maniera leggermente diversa dal solito.
Normalmente infatti si assiste o all'inclusione di codici di pagina html all'interno del sito colpito od a una sostituzione della homepage con pagina di hacking con relativo defacement del sito.

Questa volta e' stato invece inserito un codice sulla home che redirige a sito con pagina di hacking.

Come si nota infatti accedendo al sito comunale viene per qualche secondo caricata la home originale

che presenta questo semplice codice incluso

e che appena caricato redirige su

con whois

Come sempre siamo di fronte ad azioni di hacking che, in questo caso oltre a bloccare al visualizzazione del sito legittimo, evidenziano vulnerabilita' che potrebbero essere usate a supporto di phishing, distribuzione malware ecc.....

Edgar

Nessun commento: