Si tratta di un sito di Associazione Italiana che dalle date presenti nelle news in homepage sembrerebbe attivo e costantemente aggiornato.Questa la struttura per quanto si riferisce al folder che ospita phishing ed anche una shell PHP.
Come gia' successo altre volte , oltre all'inserimento delle pagine di phishing ai danni di
HSBC
e Leicester Bank
viene messa online una shell PHP
che potrebbe permettere praticamente a chiunque di accedere completamente ai files del sito ed effettuare qualsiasi operazione sul disco che li ospita.Questa invece la porzione di codice inclusa nel phishing, che invia utilizzando 2 indirizzi mail, i dati sensibile di chi eventualmente si loggasse ai falsi siti di banca inglese.
E' stata inviata una comunicazione mail all'indirizzo presente in homepage per informare chi gestisce le pagine dei problemi rilevati e prendere le necessarie misure per eliminare i problemi evidenziati, dato che' e' molto probabile che l'inclusione della shell possa passare inosservata.
Ancora una vota assistiamo quindi, oltre che al phishing, anche al problema abbastanza serio, della messa on line ed in maniera facilmente accessibile di strumenti quali le shell PHP che potrebbero mettere in pericolo l'integrita' stessa del sito coinvolto.
Edgar
Nessun commento:
Posta un commento