martedì 23 luglio 2013

Siti IT compromessi. (23 luglio)

Una analisi di reverse IP su:


rivela numerosi siti su dominio IT che presentano inclusa questa pagina di hacking:


Ecco il report creato dal tool Autoit 


dove si nota un buon numero di siti compromessi (piu' di 30).


Questo invece un server di Regione italiana


dove un reverse IP e successiva analisi con tool Autoit mostrano alcuni siti comunali


che includono un codice html di hacking


In questo caso le date presenti negli headers delle pagine rivelano sia codici inclusi da pochi giorni, che codici che parrebbero essere stati inclusi da tempo.
In ogni caso si tratta sempre del medesimo layout di pagina con le tipiche scritte di hacking.

Come sempre siamo di fronte ad azioni di hacking che, anche se non alterano le funzionalita' dei siti colpiti (le homepages sono raggiungibili senza problemi), evidenziano comunque vulnerabilita' che potrebbero anche essere usate a supporto di phishing, distribuzione malware ecc.....

Edgar

Nessun commento: