martedì 27 agosto 2013

Siti di PA italiana compromessi ed azioni di pharmacy hacking.(27 agosto)

Da molto tempo vediamo online siti, anche IT, che subiscono azioni di hacking di differente natura.
Si va, ad esempio, dalla inclusione di codici html relativi a pagine di hacking visibili solo se si seleziona una specifica URL (pagine incluse ma che non alterano l'usabilita' del sito colpito) sino a vere e proprie azioni di 'defacement' che portano alla sostituzione delle homepages con pagine di hacking (ed evidente blocco del sito colpito)
In ogni caso, come gia' scritto molte volte, anche l'inclusione di pagine web nascoste, evidenzia delle vulnerabilita' presenti, che potrebbero essere utilizzate per scopi diversi (inclusione e distribuzione di links a malware, phishing, pharmacy ecc.....).

Vediamo ora il caso odierno che riguarda un buon numero di siti comunali IT che vedono l'inclusione di questa pagina


Un report eseguito con tool Autoit 


mostra che su IP italiano


si trovano diversi siti appartenenti a Comuni del centro Italia con pagina di hacking inclusa

La cosa interessante e' che, facendo una ricerca per contenuti di pharmacy limitatamente al medesimo IP dei siti compromessi visti sopra, troviamo un sito comunale che, pur non incluso nella lista di quelli compromessi in data odierna, presenta numerose pagine con contenuti di pharmacy.


La ricerca in rete mostra infatti che lo stesso IP number propone sia siti di PA con inclusione di pagine di hacking che quelle di un Comune contenente termini e links a pharmacy.
Notate  i termini di pharmacy inclusi nelle pagina anche in lingua italiana.

Da evidenziare che detto sito comunale viene indicizzato da Google da tempo (alcuni mesi) con contenuti di pharmacy e risulta anche inserito nei risultati di ricerca con time attuale di indicizzazione in data odierna


a conferma che l'azione di pharmacy hacking parrebbe essere tuttora attiva.

Edgar

Nessun commento: