Praticamente tutti i siti presenti su questo server
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SllfYTB2cpI/AAAAAAAAQJY/kJjnWGVYTHk/s320/1+whois.jpg)
appartenete a importante comune e capoluogo di provincia italiano, presentano la homepage sostituita con
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SllfYkOZSII/AAAAAAAAQJg/gcZMcufEWes/s320/1+sito+2009-07-12_100422.jpg)
Se non fosse che si tratta di azioni altamente deprecabili, ci sarebbe da considerarsi fortunati visto che chi a colpito i siti si sia limitato solo ai consueti proclami ed a evidenziarne la 'LOW Security !!” presente.
Ecco un report Webscanner eseguito su un reverse IP che dimostra la grande quantita' dei siti compromessi
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SllfY5SydDI/AAAAAAAAQJo/2FWxthE3MTk/s320/1+report.jpg)
Nella stessa giornata di oggi anche il sito di una provincia italiana, sempre del Nord Italia, con IP
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SllfY6P0aKI/AAAAAAAAQJw/riGql_Yf1Vo/s320/2+whois+obfu.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Sllf8ty4o3I/AAAAAAAAQKA/aoQT0c3_O-o/s320/2+sito+obfu.jpg)
Questo un report Webscanner dei siti che presentano segni della compromissione.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SllfZPkKcKI/AAAAAAAAQJ4/8OUCMQYnDxU/s320/2+report+obfu.jpg)
Ancora una volta decine di siti colpiti per colpa di vulnerabilita loro o del server che li ospita, che fortunatamente, ma fino a quando ?, sono stati compromessi solo con immagine e testi che si limitano solo ad evidenziarne le vulnerabilita' e senza creare ulteriori problemi di sicurezza per chi li vistasse.
Rimane comunque evidente il grande numero di queste vulnerabilita' sfruttate ad esempio , quando va bene, per includere pagine di phishing all'interno di siti IT compromessi, come sta succedendo sempre di piu', in queste ultime settimane.
Edgar
Nessun commento:
Posta un commento