Siti di e-commerce in pericolo?

Siti di e-commerce in pericolo?

Potrebbe essere in arrivo un nuovo attacco verso i siti di e-commerce. Campanello d'allarme per i webmaster

di pubblicata il , alle 18:10 nel canale Sicurezza
 

NetCraft, società specializzata in servizi di rete e analisi del traffico di rete, ha lanciato l'allarme per un incremento in queste settimane di scan sulla porta tcp/443 dei server. La porta tcp/443 è usata dai server che usano come servizio Secure Sockets Layer (SSL) per transazioni e scambio dati in modo criptato. L'inizio di questa ondata di scan è avvenuto il 15 Luglio, il giorno precedente alla scoperta di una vulnerabilità del modulo mod_ssl, spesso utilizzato dai server Apache basati su OpenSSL. La vulnerabilità permette di avere accesso al server con gli stessi privilegi dello user che lancia il server Apache.

Questo aumento di scan sulla porta 443 potrebbe essere sintomo di un possibile nuovo attacco ai server da parte dei crackers che stanno per ora tastando il terreno. Bisogna sottolineare che il servizio SSL è utilizzato per trasmettere in modo criptato dati personali e dati fondamentali per l'e-commerce: un attacco mirato diventerebbe un grosso problema per la privacy degli utenti e per possibili furti per esempio di numeri di carte di credito.

Un'attività simile era stata segnalata in Aprile, quando era stata pubblicata una vulnerabilità nel servizio SSL-PCT che permetteva di avere il controllo completo del sistema remoto. Quegli scan furono l'anteprima dell'attacco alle banche australiane che seguì a fine Aprile e, sempre attraverso la stessa vulnerabilità, sono stati compromessi alcuni server lo scorso mese con uno script denominato "Scob" o "Download.ject".

E' raccomandabile a tutti i gestori di server che utilizzano il modulo mod_ssl di aggiornare il modulo con il fix che è stato rilasciato. Alcune tra le più famose distribuzioni, quali Debian e Gentoo, hanno già rilasciato aggiornamenti con i pacchetti fixati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Predator8526 Luglio 2004, 18:30 #1
quanti admin seri ci saranno che installeranno i fix per evitare tutto ciò? purtroppo c'è molta gente superficiale che lavora in questo campo ...
benotto26 Luglio 2004, 19:32 #2
Parliamo di admin di server linux usati per l'e-commerce, non di reti amatoriali per la condivisione dei files. Sarò ottimista, ma credo che questa gente tenda ad avere competenze superiori alla media...
NoX8326 Luglio 2004, 20:05 #3
Credo anch'io che, come dice benotto, la cosa verrà sistemata con pochi problemi.
edivad8226 Luglio 2004, 20:16 #4
quanti ottimisti
eraser26 Luglio 2004, 20:23 #5
Originariamente inviato da edivad82
quanti ottimisti


si infatti
Kuarl26 Luglio 2004, 20:39 #6
non è ke si mettono in dubbio le capacità degli amministratori, si mettono in dubbio il fatto che tutti percepiscano il pericolo in breve termine in modo da porvi velocemente rimedio.
eduw2k27 Luglio 2004, 08:45 #7
THO dei FIX per LINUX!
che cosa strana...
ma i fix non erano solo per windows ? ^_^
(nessuno aveva fatto battute ^_^)
Wonder27 Luglio 2004, 09:11 #8
Se fosse stato un fix per windows il titolo sarebbe stato più stravolgente e catastrofico, invece questo è gentile e pone il dubbio, visto il punto di domanda finale. Con windows invece il titolo avrebbe preannunciato la fine del mondo!

Ahhhh i fix per Linux, che disonore, quasi quasi come i fix per windows.

Adesso direte che tanto uno è gratis mentre l'altro è a pagamento e quindi ci si può aspettare qualche bug da programmatori che lavorano con lo zelo delal volontà e non quello dello stipendio.
stefanotv27 Luglio 2004, 09:24 #9
ricordo a tutti anche dei bug di php (fino alla 4.3.7) che non capisco perche' vengono ignorati a discapito di news su bug a dir poco ridicoli.

magilvia27 Luglio 2004, 09:27 #10
Ma veramente fino anche solo pochi giorni fa erano i server IIS ad essere sotto attacco. Io direi che non esiste software senza bug...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^