SecurityFocus: acchiappate quel coniglio!

L'ormai celebre hacker Fluffi Bunni è riuscito, seppur in via indiretta, a piazzare la sua firma sull'home page del noto sito di sicurezza SecurityFocus.com

Web - Lo scorso giovedì il coniglietto-hacker più famoso del Net, noto come Fluffi Bunni, ne ha combinata un'altra delle sue. Ormai celebre per aver compromesso nel recente passato siti di un certo rilievo (come quello del SANS Institute, di McDonald's, di Attrition.org e di kill.net - il sito creato da Kimble, il tedesco che ha dato vita alla YIHAT contro il terrorismo islamico per poi schiantarsi economicamente) questa volta Fluffi Bunni è riuscito, seppur in modo indiretto, a piazzare la sua firma persino sull'home page dell'autorevole sito di sicurezza SecurityFocus.com.

Compromettendo i server di Thruport.com, la concessionaria di pubblicità di SecurityFocus, Fluffi Bunni è infatti riuscito a sostituire alcuni dei banner linkati al noto sito di sicurezza con altri da lui creati e contenenti il suo tradizionale logo - un coniglietto di peluche rosa - e la scritta ""You think you know? You have no idea" (Pensate di sapere? Non avete idea).
I "falsi" banner (di cui si può vedere un'immagine a lato) sono rimasti attivi per diverse ore prima che SecurityFocus modificasse il codice delle proprie pagine e visualizzasse i propri banner.

Sebbene Thruport non abbia fornito dettagli sul tipo di attacco subito, il vice presidente di SecurityFocus Alfred Huger ha svelato che l'hacker si è avvalso di una recente vulnerabilità nella tecnologia di autenticazione OpenSSH: questo gli avrebbe dato la possibilità di guadagnare l'accesso ai server di Thruport ed alla directory dove il fornitore di pubblicità archivia i banner.
"Questo si classifica decisamente come uno dei più eleganti attacchi che io abbia mai visto", ha dichiarato Jay Dyson, un consulente di sicurezza indipendente. "Non è stato frutto di un atto impulsivo. Esso è stato eseguito con pazienza, perseveranza ed una sana dose di spavalderia".

"Sono felice del fatto - ha sottolineato Huger - che Fluffi Bunni non sia davvero penetrato all'interno del nostro sito. Io credo che la maggior parte dei nostri visitatori abbia scoperto il debole legame fra noi ed i banner. È stato più che altro solo un incidente".
3 Commenti alla Notizia SecurityFocus: acchiappate quel coniglio!
Ordina