Nei post precedenti abbiamo visto come sia possibile che siti anche istituzionali hostino, a causa di problemi di sicurezza, delle pagine con link a siti porno e malware.
Vediamo ora come vengono sfruttati questi siti che loro malgrado sono diventati la connessione tra una ricerca in rete e le pagine malware.
Oltre ai risultati che sono restituiti da una ricerca internet, i links malware nascosti, possono essere utilizzati anche in altro modo
Ad esempio proviamo a visitare questo sito : “News e curiosita' dall'Abruzzo”
Si tratta di sito italiano con notizie di vario genere riferite alla regione Abruzzo.
Uno dei problemi gia' visti per un numero elevato di siti, e' quello dell'utilizzo di forum o guest books per postare links malware.
Anche all'interno del sito News on Line esiste la possibilita' di aggiungere commenti e qui anonimi visitatori hanno aggiunto links ai siti compromessi visti in precedenza che a loro volta ci connetteranno alle pagine malware, rogue apps, ecc...
Le date del post non sono recenti e quindi e' probabilmente parecchio tempo che questi siti comunali hostano i links pericolosi.
La stessa cosa e' fatta su centinaia di altri siti italiani e non; ecco un altro esempio
In questo modo , per chi vuole linkare a pagine porno o malware, risulta facile utilizzare questi i nuovi collegamenti creati compromettendo normali siti internet.
Una delle conseguenze di questo e' che ad esempio il Comune di Moncucco risulta ora presente su centinaia di link porno sparsi su pagine di ogni tipo e di ogni nazionalita' (russe, usa, paesi dell'est europeo ecc....) e non credo fossero proprio queste le intenzioni di chi ha creato il sito del Comune.....
La stessa cosa succede, come vedete dai links, anche per altri siti.
Il problema di base e' comunque sempre lo stesso: o la bassa competenza di chi amministra il sito compromesso o forse il fatto che addirittura non esiste nessuno che ha questo compito, in quanto rimuovere le pagine con i links e i codici pericolosi e' cosa da pochi minuti e alla portata di chiunque abbia una minima conoscenza sulla creazione e amministrazione di pagine e di siti web.
Edgar
Vediamo ora come vengono sfruttati questi siti che loro malgrado sono diventati la connessione tra una ricerca in rete e le pagine malware.
Oltre ai risultati che sono restituiti da una ricerca internet, i links malware nascosti, possono essere utilizzati anche in altro modo
Ad esempio proviamo a visitare questo sito : “News e curiosita' dall'Abruzzo”
Si tratta di sito italiano con notizie di vario genere riferite alla regione Abruzzo.
Uno dei problemi gia' visti per un numero elevato di siti, e' quello dell'utilizzo di forum o guest books per postare links malware.
Anche all'interno del sito News on Line esiste la possibilita' di aggiungere commenti e qui anonimi visitatori hanno aggiunto links ai siti compromessi visti in precedenza che a loro volta ci connetteranno alle pagine malware, rogue apps, ecc...
Le date del post non sono recenti e quindi e' probabilmente parecchio tempo che questi siti comunali hostano i links pericolosi.La stessa cosa e' fatta su centinaia di altri siti italiani e non; ecco un altro esempio
In questo modo , per chi vuole linkare a pagine porno o malware, risulta facile utilizzare questi i nuovi collegamenti creati compromettendo normali siti internet.
Una delle conseguenze di questo e' che ad esempio il Comune di Moncucco risulta ora presente su centinaia di link porno sparsi su pagine di ogni tipo e di ogni nazionalita' (russe, usa, paesi dell'est europeo ecc....) e non credo fossero proprio queste le intenzioni di chi ha creato il sito del Comune.....
La stessa cosa succede, come vedete dai links, anche per altri siti.
Il problema di base e' comunque sempre lo stesso: o la bassa competenza di chi amministra il sito compromesso o forse il fatto che addirittura non esiste nessuno che ha questo compito, in quanto rimuovere le pagine con i links e i codici pericolosi e' cosa da pochi minuti e alla portata di chiunque abbia una minima conoscenza sulla creazione e amministrazione di pagine e di siti web.
Edgar
Nessun commento:
Posta un commento