Bucato un sito dell'Esercito italiano

Ad inizio settimana alcuni defacer brasiliani hanno modificato la pagina della webmail dell'Esercito Italiano, che è tornata attiva nella serata di ieri. Ancora nessun dettaglio sull'attacco
Ad inizio settimana alcuni defacer brasiliani hanno modificato la pagina della webmail dell'Esercito Italiano, che è tornata attiva nella serata di ieri. Ancora nessun dettaglio sull'attacco

Roma – Lo scorso lunedì il server webmail dell’Esercito Italiano, web.mail.esercito.difesa.it , è stato defacciato da una crew di cracker brasiliani che si firma OutLaw Group . A segnalare l’accaduto è stato il noto sito sulla sicurezza Zone-h.it , che in questo advisory spiega come il defacement sembra avere motivazioni di natura politica.

Come registrato nell’ archivio di Zone-h.org, i cracker hanno modificato l’home page della webmail dell’Esercito lasciando il messaggio “outlaw in exercito da italia”. Il sevizio compromesso, accessibile direttamente dalla home page del sito esercito.difesa.it , è tornato attivo solo nella serata di ieri.

Il Ministero della Difesa non ha diffuso alcun comunicato pubblico sull’attacco, e dunque non si hanno dettagli sulle modalità e sull’entità del cracking. Zone-h.it ipotizza che per il defacement sia stata sfruttata una vulnerabilità del framework open source Horde , sui cui è basata l’applicazione webmail dell’Esercito. Una grave falla di Horde, bersaglio di alcuni exploit pubblici, è stata corretta proprio alla fine di marzo.

Secondo Roberto Preatoni, di Zone-h.it, è assai probabile che la vulnerabilità del sito sia stata trovata dai cracker utilizzando Google: a suo parere è stato un errore, da parte del webmaster, lasciare che i motori di ricerca indicizzassero la pagina webmail.esercito.difesa.it/horde/imp/ .

“Questa cosa si può evitare semplicemente indicando nel file robots.txt le sezioni del sito che non si vuole vengano indicizzate dai motori di ricerca”, ha spiegato Preatoni a Punto Informatico. “Vero è che questo file è di accesso pubblico, ma tra i due mali è sicuramente il minore”.

L’OutLaw Group è una nota combriccola di defacer con all’attivo centinaia di attacchi, molti dei quali diretti a siti commerciali e istituzionali del Bel Paese. Di natura politica o no, le motivazioni di questa crew sono tutt’altro che chiare : i suoi membri sembrano infatti colpire a casaccio, prendendo talvolta di mira persino siti dedicati alla salute o ad attività sociali non profit.

Link copiato negli appunti

Ti potrebbe interessare

30 05 2006
Link copiato negli appunti