lunedì 12 gennaio 2009

Massiccio inserimento di links nascosti sulla quasi totalita' di siti web su singolo IP italiano

Come scritto piu' volte l'hacking di siti web con l'inserimento al loro interno di pagine con testi di vario tipo (di solito che evidenziano l'attacco portato ) oppure, a volte, con la completa sostituzione della homepage con differente pagina e' sintomo di possibili vulnerabilita' del sito web colpito, ma, a volte, anche di problemi del server web che lo ospita.

E' capitato cosi' che una ricerca, in data odierna, di siti web attaccati con la sostituzione della home con questa semplice pagina

oltre che a rivelare una discreta quantita' di siti colpiti , come vediamo dal report webscanner,


ha anche permesso di trovare sempre sul medesimo server di hoster italiano all''IP

anche una notevolissima quantita' di siti ospitanti links nascosti , tuttora attivi, e che puntano a numerose pagine dai soliti contenuti porno oppure falsi medicinali ecc....

Ecco il report eseguito sugli stessi siti nei quali era stato cercato il codice della pagina di hacking vista sopra

e che evidenzia la presenza di 100 siti web con links nascosti di vario genere inseriti nel codice sorgente della homepage.

Qui, in dettaglio, la homepage di uno dei tanti siti web che risultano presenti nel report

con il seguente codice sorgente

e questi links

La maggioranza dei links sembrerebbe comunque fare riferimento a pagine in lingua turca,

cosa che potrebbe indicare l'origine comune sia dell'azione di hacking con la sostituzione della homepage che l'inserimento dei links.

Resta comunque il fatto che su un numero complessivo di 156 siti esaminati con webscanner, e tutti sullo stesso IP, almeno un centinaio presentano link nascosti inseriti al loro interno a dimostrare forse non solo una possibile vulnerabilita' dei singoli siti ma anche del server che li ospita.

Lo sopo dell'inserimento di links nascosti e' quello di creare le condizioni perche' un motore di ricerca indicizzi facilmente e porti ai primi post dei risultati le pagine a cui i links fanno riferimento.
Inoltre, probabilmente, ben pochi dei gestori dei singoli siti colpiti si accorgeranno della presenza di quanto e' stato inserito all'interno delle loro pagine mantenendo attivi i links 'fasulli' per parecchio tempo.

Edgar

Nessun commento: