SecurityFocus: acchiappate quel coniglio!
Topic
Approfondimenti
Trending
tutti

SecurityFocus: acchiappate quel coniglio!

L'ormai celebre hacker Fluffi Bunni è riuscito, seppur in via indiretta, a piazzare la sua firma sull'home page del noto sito di sicurezza SecurityFocus.com
Sicurezza Antivirus
L'ormai celebre hacker Fluffi Bunni è riuscito, seppur in via indiretta, a piazzare la sua firma sull'home page del noto sito di sicurezza SecurityFocus.com

Web – Lo scorso giovedì il coniglietto-hacker più famoso del Net, noto come Fluffi Bunni, ne ha combinata un’altra delle sue. Ormai celebre per aver compromesso nel recente passato siti di un certo rilievo (come quello del SANS Institute, di McDonald’s, di Attrition.org e di kill.net – il sito creato da Kimble, il tedesco che ha dato vita alla YIHAT contro il terrorismo islamico per poi schiantarsi economicamente ) questa volta Fluffi Bunni è riuscito, seppur in modo indiretto, a piazzare la sua firma persino sull’home page dell’autorevole sito di sicurezza SecurityFocus.com.

Compromettendo i server di Thruport.com, la concessionaria di pubblicità di SecurityFocus, Fluffi Bunni è infatti riuscito a sostituire alcuni dei banner linkati al noto sito di sicurezza con altri da lui creati e contenenti il suo tradizionale logo – un coniglietto di peluche rosa – e la scritta “”You think you know? You have no idea” (Pensate di sapere? Non avete idea).
I “falsi” banner (di cui si può vedere un’immagine a lato) sono rimasti attivi per diverse ore prima che SecurityFocus modificasse il codice delle proprie pagine e visualizzasse i propri banner.

Sebbene Thruport non abbia fornito dettagli sul tipo di attacco subito, il vice presidente di SecurityFocus Alfred Huger ha svelato che l’hacker si è avvalso di una recente vulnerabilità nella tecnologia di autenticazione OpenSSH: questo gli avrebbe dato la possibilità di guadagnare l’accesso ai server di Thruport ed alla directory dove il fornitore di pubblicità archivia i banner.

“Questo si classifica decisamente come uno dei più eleganti attacchi che io abbia mai visto”, ha dichiarato Jay Dyson, un consulente di sicurezza indipendente. “Non è stato frutto di un atto impulsivo. Esso è stato eseguito con pazienza, perseveranza ed una sana dose di spavalderia”.

“Sono felice del fatto – ha sottolineato Huger – che Fluffi Bunni non sia davvero penetrato all’interno del nostro sito. Io credo che la maggior parte dei nostri visitatori abbia scoperto il debole legame fra noi ed i banner. È stato più che altro solo un incidente”.

Pubblicato il 3 dic 2001

Link copiato negli appunti

Ti potrebbe interessare

Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto

Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto
Sicurezza informatica al top con Norton: scopri la migliore combo

Sicurezza informatica al top con Norton: scopri la migliore combo
Avast Ultimate 2024 in REGALO a 24€: da ATTIVARE SUBITO

Avast Ultimate 2024 in REGALO a 24€: da ATTIVARE SUBITO
2024: l'anno della sicurezza online con 6 consigli firmati Kaspersky

2024: l'anno della sicurezza online con 6 consigli firmati Kaspersky
Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto

Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto
Sicurezza informatica al top con Norton: scopri la migliore combo

Sicurezza informatica al top con Norton: scopri la migliore combo
Avast Ultimate 2024 in REGALO a 24€: da ATTIVARE SUBITO

Avast Ultimate 2024 in REGALO a 24€: da ATTIVARE SUBITO
2024: l'anno della sicurezza online con 6 consigli firmati Kaspersky

2024: l'anno della sicurezza online con 6 consigli firmati Kaspersky
Redazione
Pubblicato il
3 dic 2001
Link copiato negli appunti