c.m.g
15-02-2012, 09:35
martedì 14 febbraio 2012
Lo storico sito di controinformazione cade vittima di ignoti cyber-criminali e si ritrova le pagine web infette con uno script malevolo. L'obiettivo della gang: infettare i visitatori del sito con exploit tarati sul browser usato
Roma - Bruttissima avventura per Cryptome.org, il ben noto (http://punto-informatico.it/cerca.aspx?s=cryptome&SearchProvider=1&t=4) sito di controinformazione specializzato nella distribuzione di documenti scottanti in circolazione sin dal lontano 1996: i gestori hanno comunicato di aver individuato un'infezione diffusa praticamente su ogni pagina del sito, anche se al momento è in corso il ripristino dei file sul server con copie "pulite" prive del codice malevolo.
Ignote l'identità degli autori dell'attacco, che si sa essere basato sul toolkit Blackhole: ogni pagina di Cryptome.org era stata infettata così da redirezionare la connessione del visitatore su un sito compromesso, da cui i cyber-criminali testavano il browser dell'utente provando a sfruttare note vulnerabilità di sicurezza per poter infettare il sistema.
I gestori del sito sono al momento impegnati (http://cryptome.org/2012/01/cryptome-virus.htm) a ripristinare un backup pulito dei file sul server, mentre si continua a indagare sul vettore che ha permesso ai cyber-criminali di bucare Cryptome.org: se i criminali siano passati attraverso un attacco di SQL Injection, una vulnerabilità nota o ignota non è ancora dato saperlo.L'altro mistero ancora da risolvere è quello delle motivazioni (http://www.theregister.co.uk/2012/02/14/cryptome_hacked/) dietro l'attacco: non è la prima volta (http://punto-informatico.it/3004983/PI/News/sacco-cryptome.aspx) che Cryptome.org finisce nel mirino, e ora come sempre ci si chiede se gli hacker siano stati spinti da motivazioni ideologiche - Cryptome.org, come Wikileaks (http://punto-informatico.it/cerca.aspx?s=wikileaks&t=4&o=0), si è fatto molti nemici - o dalla semplice necessità di compromettere un server da usare poi come vettore di spam e diffusione di malware.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3439931/PI/News/cryptomeorg-untore-involontario.aspx)
Lo storico sito di controinformazione cade vittima di ignoti cyber-criminali e si ritrova le pagine web infette con uno script malevolo. L'obiettivo della gang: infettare i visitatori del sito con exploit tarati sul browser usato
Roma - Bruttissima avventura per Cryptome.org, il ben noto (http://punto-informatico.it/cerca.aspx?s=cryptome&SearchProvider=1&t=4) sito di controinformazione specializzato nella distribuzione di documenti scottanti in circolazione sin dal lontano 1996: i gestori hanno comunicato di aver individuato un'infezione diffusa praticamente su ogni pagina del sito, anche se al momento è in corso il ripristino dei file sul server con copie "pulite" prive del codice malevolo.
Ignote l'identità degli autori dell'attacco, che si sa essere basato sul toolkit Blackhole: ogni pagina di Cryptome.org era stata infettata così da redirezionare la connessione del visitatore su un sito compromesso, da cui i cyber-criminali testavano il browser dell'utente provando a sfruttare note vulnerabilità di sicurezza per poter infettare il sistema.
I gestori del sito sono al momento impegnati (http://cryptome.org/2012/01/cryptome-virus.htm) a ripristinare un backup pulito dei file sul server, mentre si continua a indagare sul vettore che ha permesso ai cyber-criminali di bucare Cryptome.org: se i criminali siano passati attraverso un attacco di SQL Injection, una vulnerabilità nota o ignota non è ancora dato saperlo.L'altro mistero ancora da risolvere è quello delle motivazioni (http://www.theregister.co.uk/2012/02/14/cryptome_hacked/) dietro l'attacco: non è la prima volta (http://punto-informatico.it/3004983/PI/News/sacco-cryptome.aspx) che Cryptome.org finisce nel mirino, e ora come sempre ci si chiede se gli hacker siano stati spinti da motivazioni ideologiche - Cryptome.org, come Wikileaks (http://punto-informatico.it/cerca.aspx?s=wikileaks&t=4&o=0), si è fatto molti nemici - o dalla semplice necessità di compromettere un server da usare poi come vettore di spam e diffusione di malware.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3439931/PI/News/cryptomeorg-untore-involontario.aspx)