Mi è arrivata poco fa da un collega, Marco Cagnotti, la segnalazione che il sito di Liberatv.ch è stato violato e ora la sua pagina iniziale ha l'aspetto mostrato qui accanto.
Un rapido esame al codice HTML della pagina non mostra nulla di pericoloso per chi visita il sito: soltanto alcuni indirizzi di mail (palestine.ghost@gmail.com, kil.er@hotmail.com), un riferimento a una pagina Facebook (www.fb.com/Officiel.XCoDePS) e un link a un video musicale su Youtube.
Secondo la cache di Google, il sito era ancora normale alle 16:30 GMT, per cui l'attacco risale a poche ore fa (ora sono le 20:30). Le altre pagine del sito non sembrano essere state modificate.
Non sembra essere un attacco mirato: la pagina Facebook degli aggressori cita anche altri siti svizzeri violati, come Verdee.ch e Medcast.ch, fra i quali non sembra esserci alcun nesso. La mia prima impressione è che si tratti di dilettanti che attaccano indiscriminatamente qualunque sito nel quale trovino delle vulnerabilità. Secondo Netcraft, Liberatv, Verdee e Medcast usano tutti Linux e Apache.
La mail palestine.ghost compare nei motori di ricerca associata ad altre violazioni di siti.
Pubblicherò qui maggiori dettagli non appena ne avrò.
22:10. Mi è stato segnalato che la home page è tornata normale.
Nessun commento:
Posta un commento