domenica 3 maggio 2009

Hacking quotidiano 3 maggio 09

A conferma dell'utilizzo di vulnerabilita presenti molto spesso negli ambienti di sviluppo per siti web e comunque di vulnerabilita' presenti in genere sui siti ma a volte anche su server, una analisi Webscanner degli stessi ranges IP visti prima, nel post al riguardo di malware Mebroot,

porta ad evidenziare alcuni siti con la homepage sostituita da pagina con i 'soliti' proclami di vario genere

che questa volta sembrerebbero proporre pagine di hacking di provenienza albanese.

E' evidente che, anche se queste pagine frutto dell'attacco ai siti visti ora, non presentano pericoli per l'utente che le vistasse (tranne alcuni sporadici casi dove sono stati evidenziati links a malware ma non questa volta) la presenza delle vulnerabilita' potrebbe essere usata per scopi ben piu' pericolosi ed al limite coinvolgere la sicurezza del server su cui sono ospitati i siti colpiti.

Al momento l'unica soluzione che puo' limitare le possibilta di subire un attacco con risultati positivi per chi lo porta e' quella di aggiornare costantemente sia con patch o meglio con le ultime versioni disponibili il software utilizzato per sviluppare e gestire il sito , diffidando, ad esempio nel caso dell'ambente Joomla , di estensioni non aggiornate o peggio di dubbia provenienza.

Edgar

Nessun commento: