Normalmente non si tratta di problemi che mettano in pericolo la sicurezza di chi visita' il sito colpito da hacking in quanto, quasi sempre, sono links nascosti al visitatore e visibili solo dal motore di ricerca e per di piu' abbiamo collegamenti a pagine di vendita di medicinali e non a contenuti malevoli.
In ogni caso, l'hacking rivela vulnerabilita' o comunque la possibilita' di includere codici in siti che potrebbero quindi anche essere utilizzati per diffondere malware, phishing ecc.....
Vediamo alcuni attuali casi che dimostrano anche come, effettuando un reverse IP dell'indirizzo del sito colpito, si trovino altri siti di P.A. con contenuti di pharmacy sul medesimo server.
Una delle possibili cause di questi hacking multipli e', in moti casi, e' il fatto che piu' siti di P.A. sul medesimo server parrebbero essere 'costruiti' sfruttando identico layout e stesso ambiente di sviluppo, cosa che permetterebbe agli hackers una volta trovato il modo di includere i codici di pharmacy su uno dei siti, di replicare l'hacking anche su quelli simili presenti allo stesso IP.
Questo un sito di parco naturale del nord Italia,
dove si nota come come, con User Agent Google Bot attivo, il top della pagina visualizzi scritte di pharmacy, seguite da links a siti di vendita medicinali.
In dettaglio si nota come il testo di pharmacy incluso sia in lingua italiana
Effettuando un reverse IP sull'indirizzo del sito visto ora
e scaricando i sources con tool Autoit simulando il Bot di Google, possiamo trovare altri siti di P.A. come
ma anche
che rivelano contenuti di pharmacy.
Da notare che si tratta di layout simili di siti comunali ed anche i links a pharmacy sono presenti con la medesima struttura.
Edgar
Nessun commento:
Posta un commento