Questo l'ennesimo sito di P.A. compromesso attraverso una vecchia vulnerabilita' Dot Nuke, gia' evidenziata ieri in questo post
Come si vede dal source della homepage,
abbiamo l'utilizzo di Dot Nuke che probabilmente risulta in versione non aggiornata e quindi con vulnerabilita' presente.
Tra l'altro una semplice ricerca in rete mostra centinaia di siti sviluppati in Dot Nuke, e tra questi anche siti IT, che sono nella stessa situazione.
Ad esempio questo sito IT
che permette l'upload di files senza bisogno di alcuna autenticazione, come propone anche il nome della vulnerabilita' “DNN gallery remote file upload without authentication”
Anche se di default i formati di file abilitati all'upload sul sito compromesso, sono questi
come evidenziato dalla stessa maschera video,
la scelta risulta abbastanza ampia e potrebbe permettere comunque un utilizzo malevolo del sito compromesso.
Appare evidente come ancora una volta si tratti di siti che, e non succede solo per Dot Nuke, utilizzano software di sviluppo non aggiornato o comunque non patchato con le ultime versioni disponibili e che quindi risulta vulnerabile a possibilli attacchi ben documentati in rete.
Edgar
Come si vede dal source della homepage,
abbiamo l'utilizzo di Dot Nuke che probabilmente risulta in versione non aggiornata e quindi con vulnerabilita' presente.
Tra l'altro una semplice ricerca in rete mostra centinaia di siti sviluppati in Dot Nuke, e tra questi anche siti IT, che sono nella stessa situazione.Ad esempio questo sito IT
che permette l'upload di files senza bisogno di alcuna autenticazione, come propone anche il nome della vulnerabilita' “DNN gallery remote file upload without authentication”Anche se di default i formati di file abilitati all'upload sul sito compromesso, sono questi
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf,
*.txt, *.xml, *.xsl, *.css, *.zip, *.3gp, *.asf, *.asx, *.avi, *.flv, *.m4v,
*.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob
*.txt, *.xml, *.xsl, *.css, *.zip, *.3gp, *.asf, *.asx, *.avi, *.flv, *.m4v,
*.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob
come evidenziato dalla stessa maschera video,
la scelta risulta abbastanza ampia e potrebbe permettere comunque un utilizzo malevolo del sito compromesso.Appare evidente come ancora una volta si tratti di siti che, e non succede solo per Dot Nuke, utilizzano software di sviluppo non aggiornato o comunque non patchato con le ultime versioni disponibili e che quindi risulta vulnerabile a possibilli attacchi ben documentati in rete.
Edgar
1 commento:
Ciao,
anche se superflui i complimenti te li faccio comunque. Seguo da diverso tempo il tuo blog e mai ho perso del mio tempo una volta finito di leggere i tuoi articoli, ancora complimenti.
Che i siti di PA siano quelli meno "curati" dalle amministrazioni riguardo la sicurezza lo sappiamo ormai da tempo, la cosa non accettabile e' che se pur avvisati delle falle, continuino a non porvi rimedio.
Tanto per aggiungere carne al fuoco... http://img576.imageshack.us/img576/9959/defs.jpg
buon lavoro, nella speranza che la situazione li' da te non peggiori ulteriormente e non sparga ancora vittime innocenti.
Ciao
Marco aka amvinfe
Posta un commento