[NEWS] Inclusione nascosta di links in siti .IT (aggiornamento)

[Edgar Bangkok]

sabato 4 ottobre 2008

La pratica della inclusione in 'normali' siti web di pagine, interi siti, o links tutti rigorosamente nascosti e' sempre piu' estesa anche ai danni di siti web italiani.
Lo scopo finale di queste compromissioni di siti web e' sempre quello di creare links in grande quantita' per far si che compaiano ai primi posti in una ricerca in rete quando indicizzati.
Quello che vedremo ora e' un sito che si occupa di informazioni aggiornate relative all'attivita' del Parlamento Italiano e che suo malgrado, ospita in maniera nascosta migliaia di links, molti dei quali attivi e che linkano a differenti pagine web.

Colpisce esaminando questo sito sia la grande quantita' di links inclusi ed anche il fatto che non si tratta come in molti casi di sito non piu' utilizzato e quindi non piu' amministrato e verificato nei contenuti

Questa la homepage dove si nota sia la data recentissima della notizia pubblicata sia la parte di codice con le istruzioni che rendono nascosti i links inseriti nella pagina

L'inclusione di links non si ferma naturalmente solo alla homepage ma e' presente anche in molte altre pagine del sito dove notiamo che appaino piu' gruppi di istruzioni 'display.none'

che rendono nascosti migliaia di links (piu' di 9200 !!!)

e che forse stanno a significare ripetuti inserimenti di codice in tempi diversi, da parte di chi ha eseguito questo tipo di attacco.

I collegamenti inseriti puntano nella maggior parte a siti di pharmacy o di ricerca in rete di medicinali e tutti chiaramente poco affidabili

(img sul blog)

(img sul blog)

Come sempre a parte il problema dei links inclusi, questo tipo di attacco al sito dimostra una pericolosa vulnerabilta' sfruttabile per scopi diversi e che forse, anche questa volta, potrebbe essere imputabile al software di 'content management' utilizzato e cioe' Joomla.

Edgar

fonte: http://edetools.blogspot.com/