Colpiti siti di Wind

Wind, Libero e Digiland per qualche minuto ieri presentavano una home page singolare, frutto di un defacement volgarotto. Uno script anti-deface ha dato i suoi frutti
Wind, Libero e Digiland per qualche minuto ieri presentavano una home page singolare, frutto di un defacement volgarotto. Uno script anti-deface ha dato i suoi frutti


Roma – E’ durato solo pochi minuti ma sono bastati perché diversi utenti lo notassero e lo segnalassero a Punto Informatico. Si tratta di un clamoroso defacement avvenuto ieri ai danni del trittico di siti Wind.it, Libero.it e Digiland.it.

Sebbene firmate sempre da “FuckOSX”, nickname che si è attribuito il defacer, le pagine sostituite erano diverse da caso a caso. Sulla pagina dei forum di Digiland, che mentre scriviamo è “in manutenzione”, appariva:

“Eccomi di nuovo – Chiamalo come vuoi, nessuna morale, nessun motivo – Avrei voluto essere speciale – Libero.it OWNATA!!! AHAH! CIAO Sys! – You are owned. Have a nice day”

Il tutto era condito da un’email con cui il defacer si è offerto di essere contattato per dare info sulla sua azione. Nel caso dell’azione contro l’home page di Wind, invece, oltre alle dichiarazioni del defacer erano riprodotte anche alcune immagini di giovani donne.

Gli amici di Zone-h nell’analizzare l’attacco su Digiland-Libero hanno rilevato come “il bug sfruttato è quello del forum Phpbb2”, un bug che “ha permesso al defacer di eseguire codice sulla macchina, dove a sua volta sfruttando un bug del kernel 2.4.20, è riuscito a diventare root sulla macchina”.

Le pagine modificate sono rimaste su per pochissimi minuti, con ogni probabilità perché i server di Wind sono configurati per rimettere online le home page ogni tre minuti. Una misura anti-deface che ha almeno in parte funzionato.

Sebbene nella generalità di queste azioni i server attaccati non subiscano danni né vi siano perdite di dati sensibili e via dicendo, i siti di Wind che hanno subito l’attacco per il momento non ne parlano, né l’azienda ha rilasciato dichiarazioni in merito. Vista l’importanza dei siti interessati dal defacement è probabile che l’azienda decida di parlare dell’accaduto già nelle prossime ore.

Link copiato negli appunti

Ti potrebbe interessare

19 12 2004
Link copiato negli appunti