Sempre lo stesso personaggio (o gruppo) segnalato QUI e QUI parrebbe essere l'autore di una nuova inclusione di codice html su un notevole numero di siti IT sul medesimo server.
Si tratta di ben 180 dei 198 siti rilevati da un reverse IP su
Questo il report generato da script Autoit che mostra l'inclusione di una semplice pagina, dal layout gia' visto pochi giorni fa.
Da notare come il time rilevato negli headers mostri un probabile intervallo di tempo di circa 2 ore tra le prime inclusioni e le ultime.
Come sempre siamo di fronte ad azioni che, anche se non alterano le funzionalita' dei siti colpiti (le homepages sono raggiungibili senza problemi), evidenziano comunque vulnerabilita', anche importanti, che potrebbero anche essere usate a supporto di phishing, distribuzione malware ecc.....
Edgar
Nessun commento:
Posta un commento