venerdì 19 aprile 2013

Siti IT compromessi con inclusione di links a pagine di vendita di software (19 aprile)

Come visto nei precedenti post l'inclusione di links a pharmacy coinvolge un elevato numero di siti tra cui anche parecchi su dominio IT.


Alla base di questo genere di hacking c'e' la possibilita' di includere links e riferimenti a vendita online di prodotti come viagra e derivati, su pagine di siti legittimi che diventeranno cosi' il mezzo per creare risultati di ricerca che puntano a siti di vendita di questo genere di prodotti.
Evidentemente la pratica conosciuta genericamente come SEO Poisoning o meglio come Spamdexing, non e' limitata solo alla vendita di medicinali ma puo 'essere estesa anche ad  altri 'generi' di vendita online.
In questi casi non si tratta pero' di links a siti completi come potrebbero essere quelli di pharmacy  ma piuttosto di links a pagine a loro volta incluse in siti compromessi.
Capita cosi' che estendendo la ricerca con termini come 'adobe' 'oem' 'price' 'loans' abbiamo parecchi risultati rilevanti e che coinvolgono anche IP italiani.
Prima di vedere alcuni esempi ci sono da fare alcune considerazioni di carattere generale e precisamente:
1) la ricerca in rete porta a trovare un numero rilevante di siti compromessi (diversi da quelli visti  per casi di pharmacy hacking visti nei giorni scorsi) cosa che dimostra come siano estremamente diffuse in rete vulnerabilita' di vario genere anche su siti IT.
2) in ogni caso si tratta di siti IT compromessi che, almeno nei casi analizzati adesso, non presentano pericoli per chi li visita poiche' si tratta contenuti inclusi come links e riferimenti a pagine non contenenti malware e per di piu' non visibili da chi accede normalmente ai siti stessi.

Vediamo ora alcuni casi indicizzati da poco da Google (qualche ora o al massimo qualche giorno) e che coinvolgono anche siti di amministrazione pubblica italiana.

Ecco i dettagli:

Questo sito comunale


ma anche 


ed ancora


mentre questo sito di noto sindacato (pagina a carattere regionale)


In tutti i casi presi in esame si nota come i sorgenti delle pagine presentino testi e links inclusi che puntano ad ulteriori siti compromessi USA (specialmente di scuole e universita') che presentano pagine come questa


dal source


con contenuti  che fanno riferimento a vendita  di noto software.
I links simili e le pagine linkate tutte con il medesimo layout fanno pensare a fonte comune per tutte le azioni di hacking analizzate oggi.

Edgar

Nessun commento: