Craccati, Web host diffondono exploit VML

Ignoti hanno messo KO le difese di alcune società di web hosting americane sfruttando una falla nel software cpanel e installando su centinaia di siti un exploit della falla VML di Internet Explorer
Ignoti hanno messo KO le difese di alcune società di web hosting americane sfruttando una falla nel software cpanel e installando su centinaia di siti un exploit della falla VML di Internet Explorer

Boca Raton (USA) – Sfruttando una vulnerabilità in cpanel , noto tool grafico web-based per la gestione dei siti web, alcuni cracker sono riusciti a compromettere i server di HostGator , una società americana che gestisce in hosting circa 600.000 domini.

Gli aggressori hanno approfittato della falla per accedere a circa 200 siti web e installarvi, all’insaputa dei proprietari, uno script iframe in grado di sfruttare la recente vulnerabilità VML di Internet Explorer per installare sui PC dei visitatori vari tipi di malware.

Il proprietario di HostGator, Brent Oxley, ha spiegato che l’attacco ha coinvolto almeno altre tre società di web hosting statunitensi: ciò significa che i cracker potrebbero aver guadagnato l’accesso a diverse centinaia, se non addirittura migliaia, di siti web. Da qui ad aver infettato un numero elevatissimo di utenti il passo è breve.

Secondo Roger Thompson, CTO di della società di sicurezza Exploit Prevention Labs , il risvolto più grave dell’attacco è stata la diffusione di spyware e cavalli di Troia attraverso la vulnerabilità zero-day di IE: il fatto che non esista ancora una patch ufficiale, metterebbe infatti a rischio un numero potenzialmente elevato di utenti Windows.

Il bug di cpanel è invece stato corretto nelle scorse settimane, ma a quanto pare gli aggressori hanno preso il controllo di HostGator prima che il problema fosse risolto. Non è dunque da escludere, secondo gli esperti, la possibilità che là fuori vi siano altri siti di web hosting ancora sotto il controllo di malintenzionati .

Il rapido diffondersi di siti web che fanno leva sul buco di IE per propagare, spesso a fini di lucro, malware d’ogni genere, sta mettendo sempre più sotto pressione Microsoft . Uno sviluppatore dell’azienda ha affermato che “in Microsoft si sta lavorando ventiquattr’ore su ventiquattro alla patch”, patch che attualmente si trova in fase di testing . A questo punto sembra ormai certo che Microsoft rilascerà l’update prima della pubblicazione dei suoi bollettini mensili di sicurezza, prevista per il 10 ottobre. Nel frattempo gli utenti di IE possono proteggersi adottando le misure di sicurezza descritte nell’ advisory di Microsoft o installando questa patch non ufficiale .

Update (ore 9,50) – Microsoft ha pubblicato nelle scorse ore la patch per il bug VML. Si veda questa flash .

Link copiato negli appunti

Ti potrebbe interessare

26 09 2006
Link copiato negli appunti