Craccati, Web host diffondono exploit VML

Ignoti hanno messo KO le difese di alcune società di web hosting americane sfruttando una falla nel software cpanel e installando su centinaia di siti un exploit della falla VML di Internet Explorer

Boca Raton (USA) - Sfruttando una vulnerabilità in cpanel, noto tool grafico web-based per la gestione dei siti web, alcuni cracker sono riusciti a compromettere i server di HostGator, una società americana che gestisce in hosting circa 600.000 domini.

Gli aggressori hanno approfittato della falla per accedere a circa 200 siti web e installarvi, all'insaputa dei proprietari, uno script iframe in grado di sfruttare la recente vulnerabilità VML di Internet Explorer per installare sui PC dei visitatori vari tipi di malware.

Il proprietario di HostGator, Brent Oxley, ha spiegato che l'attacco ha coinvolto almeno altre tre società di web hosting statunitensi: ciò significa che i cracker potrebbero aver guadagnato l'accesso a diverse centinaia, se non addirittura migliaia, di siti web. Da qui ad aver infettato un numero elevatissimo di utenti il passo è breve.
Secondo Roger Thompson, CTO di della società di sicurezza Exploit Prevention Labs, il risvolto più grave dell'attacco è stata la diffusione di spyware e cavalli di Troia attraverso la vulnerabilità zero-day di IE: il fatto che non esista ancora una patch ufficiale, metterebbe infatti a rischio un numero potenzialmente elevato di utenti Windows.

Il bug di cpanel è invece stato corretto nelle scorse settimane, ma a quanto pare gli aggressori hanno preso il controllo di HostGator prima che il problema fosse risolto. Non è dunque da escludere, secondo gli esperti, la possibilità che là fuori vi siano altri siti di web hosting ancora sotto il controllo di malintenzionati.

Il rapido diffondersi di siti web che fanno leva sul buco di IE per propagare, spesso a fini di lucro, malware d'ogni genere, sta mettendo sempre più sotto pressione Microsoft. Uno sviluppatore dell'azienda ha affermato che "in Microsoft si sta lavorando ventiquattr'ore su ventiquattro alla patch", patch che attualmente si trova in fase di testing. A questo punto sembra ormai certo che Microsoft rilascerà l'update prima della pubblicazione dei suoi bollettini mensili di sicurezza, prevista per il 10 ottobre. Nel frattempo gli utenti di IE possono proteggersi adottando le misure di sicurezza descritte nell'advisory di Microsoft o installando questa patch non ufficiale.

Update (ore 9,50) - Microsoft ha pubblicato nelle scorse ore la patch per il bug VML. Si veda questa flash.
121 Commenti alla Notizia Craccati, Web host diffondono exploit VML
Ordina
  • "Uno sviluppatore dell'azienda ha affermato che "in Microsoft si sta lavorando ventiquattr'ore su ventiquattro alla patch", patch che attualmente si trova in fase di testing."


    Si LUI. Solo LUI.

    Senza contare che è costretto a lavorare su windows, quindi ops non mi vede la rete, azz, devo riavviare, Ebbè, perhé non parte?, @&##!, devo formattare, pork, non mi vede la periferca, Mink, non trovo il salvataggio, aaah non vede la rete, merdre riavvio, ooohh finalmente! sono riuscito e mettere il punto e virgola, Kazz, tutto blu...


    Ma visto la quantità smodata di queste vulnerabilità non ne potrebbero destinare una divisione di almeno 200 sviluppatori solo a fare questo? Le patch arriverebbero nell'arco di 8 ore e potrebbero anche esaminare il codice per una azione preventiva.

    Mi sa di no, altrimenti Bill passerebbe da 50.000.000.000,00 $ a 49.990.000.000,00 $, e che gli volete sciupare la rotondità della cifra?

    Per cosa poi! Per la vostra sicurezza? Siete dei dannati egoisti! E soprattutto non lo meritate (e su questo sono ampiamente daccordo con lui).


  • ....quegli espertoni di qualche giorno fa circa la politica di patching di Microsoft? Non ci sono vulnerabilità aperte, tutto viene corretto!!!! Eccoli i risultati, parlano da soli, complimenti a Microsoft e alle sue politiche di aggiornamento.... adesso si che i fan di Windows sono tutti più sicuri... ma ognuno ha l'OS che merita!
    non+autenticato

  • - Scritto da:
    > ....quegli espertoni di qualche giorno fa circa
    > la politica di patching di Microsoft? Non ci sono
    > vulnerabilità aperte, tutto viene corretto!!!!
    > Eccoli i risultati, parlano da soli, complimenti
    > a Microsoft e alle sue politiche di
    > aggiornamento.... adesso si che i fan di Windows
    > sono tutti più sicuri... ma ognuno ha l'OS che
    > merita!

    A te passano quelle con i disegnini dato che non leggi fino alla fine gli articoli?

    "Ore 9.45 La Microsoft ha ...... "
    ryoga
    2003

  • - Scritto da: ryoga
    >
    > - Scritto da:
    > > ....quegli espertoni di qualche giorno fa circa
    > > la politica di patching di Microsoft? Non ci
    > sono
    > > vulnerabilità aperte, tutto viene corretto!!!!
    > > Eccoli i risultati, parlano da soli, complimenti
    > > a Microsoft e alle sue politiche di
    > > aggiornamento.... adesso si che i fan di Windows
    > > sono tutti più sicuri... ma ognuno ha l'OS che
    > > merita!
    >
    > A te passano quelle con i disegnini dato che non
    > leggi fino alla fine gli
    > articoli?
    >
    > "Ore 9.45 La Microsoft ha ...... "

    Ah eccoli... beh certo, dopo che è successo il casino, si sono sbrigati a riparare.... bravi bravi!!!!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: ryoga
    > >
    > > - Scritto da:
    > > > ....quegli espertoni di qualche giorno fa
    > circa
    > > > la politica di patching di Microsoft? Non ci
    > > sono
    > > > vulnerabilità aperte, tutto viene corretto!!!!
    > > > Eccoli i risultati, parlano da soli,
    > complimenti
    > > > a Microsoft e alle sue politiche di
    > > > aggiornamento.... adesso si che i fan di
    > Windows
    > > > sono tutti più sicuri... ma ognuno ha l'OS che
    > > > merita!
    > >
    > > A te passano quelle con i disegnini dato che non
    > > leggi fino alla fine gli
    > > articoli?
    > >
    > > "Ore 9.45 La Microsoft ha ...... "
    >
    > Ah eccoli... beh certo, dopo che è successo il
    > casino, si sono sbrigati a riparare.... bravi
    > bravi!!!!

    tu intanto perchè non vedi di sistemare il bug dei server linux "vittime" della falla si IE?

    oh certo, la colpa è solo di IE se i server linux di questi hoster sono stati sfondati, no?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da: ryoga
    > > >
    > > > - Scritto da:
    > > > > ....quegli espertoni di qualche giorno fa
    > > circa
    > > > > la politica di patching di Microsoft? Non ci
    > > > sono
    > > > > vulnerabilità aperte, tutto viene
    > corretto!!!!
    > > > > Eccoli i risultati, parlano da soli,
    > > complimenti
    > > > > a Microsoft e alle sue politiche di
    > > > > aggiornamento.... adesso si che i fan di
    > > Windows
    > > > > sono tutti più sicuri... ma ognuno ha l'OS
    > che
    > > > > merita!
    > > >
    > > > A te passano quelle con i disegnini dato che
    > non
    > > > leggi fino alla fine gli
    > > > articoli?
    > > >
    > > > "Ore 9.45 La Microsoft ha ...... "
    > >
    > > Ah eccoli... beh certo, dopo che è successo il
    > > casino, si sono sbrigati a riparare.... bravi
    > > bravi!!!!
    >
    > tu intanto perchè non vedi di sistemare il bug
    > dei server linux "vittime" della falla si
    > IE?
    >
    > oh certo, la colpa è solo di IE se i server linux
    > di questi hoster sono stati sfondati,
    > no?

    No quei server usavano un software fallato che ha permesso a questi "ignoti" di introdurre nei siti gestiti tramite questo software (cpanel) l'exploit per IE. Non di scassinare i server (che invece sono rimasti perfettamente integri).

    Quindi non c'è niente da difendere.

    Difendi piuttosto tu IE e MS che tappa una falla aperta da non si sa più quanto tempo solo dopo che il casino è stato fatto.
    non+autenticato
  • > No quei server usavano un software fallato che ha
    > permesso a questi "ignoti" di introdurre nei siti
    > gestiti tramite questo software (cpanel)
    > l'exploit per IE. Non di scassinare i server (che
    > invece sono rimasti perfettamente
    > integri).
    >
    > Quindi non c'è niente da difendere.
    >
    > Difendi piuttosto tu IE e MS che tappa una falla
    > aperta da non si sa più quanto tempo solo dopo
    > che il casino è stato
    > fatto.

    Ah, e prima che qualche altra testa calda intervenga, cpanel non è neanche software open-source, risparmiatevi quindi anche le panzane sull'open-source che crea bug e bla bla bla.....A bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da:

    > oh certo, la colpa è solo di IE se i server linux
    > di questi hoster sono stati sfondati,
    > no?

    No. Perchè, la falla di IE non esiste e non è colpevole? Rotola dal ridereRotola dal ridereRotola dal ridere
  • Complimenti davvero alla sicurezza di linux. E meno male che linux doveva essere sicuro...
    non+autenticato

  • - Scritto da:
    > Complimenti davvero alla sicurezza di linux. E
    > meno male che linux doveva essere
    > sicuro...

    Cosa centra linux? La falla è su Internet Explorer

  • - Scritto da: riccardosl45
    > Cosa centra linux? La falla è su Internet Explorer

    il malware è stato diffuso dai server linux che sono stati compromessi perchè fallati!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: riccardosl45
    > > Cosa centra linux? La falla è su Internet
    > Explorer
    >
    > il malware è stato diffuso dai server linux che
    > sono stati compromessi perchè
    > fallati!

    cpanel!=linux
    I server non sono stati compromessi, lo sono stati i siti amministrati con cpanelsoftwareclosedperchèpiùsicuro

  • - Scritto da: riccardosl45
    > Cosa centra linux? La falla è su Internet Explorer

    i trojan sono stati veicolati grazie ai server linux che per la ennesima volta si sono dimostrati poco sicuri e il primo hackerino quattordicenne brufoloso ha depositato sul file system di quei server i trojan.
    non+autenticato
  • >
    > i trojan sono stati veicolati grazie ai server
    > linux che per la ennesima volta si sono
    > dimostrati poco sicuri e il primo hackerino
    > quattordicenne brufoloso ha depositato sul file
    > system di quei server i
    > trojan.


    aldilà del fatto che il problema è del caro cpanel closed...

    ma tralasciando ciò, chi scrive ovviamente è in grado di fare ciò che stigmatizza...
    non+autenticato

  • - Scritto da:
    > Complimenti davvero alla sicurezza di linux. E
    > meno male che linux doveva essere
    > sicuro...

    Ecco un intervento che la dice lunga sul quoziente intellettivo delle persone che frequentano questo forum.....A bocca stortaA bocca stortaA bocca stortaA bocca storta
    non+autenticato
  • I server sono stati forati per una falla di CPanel che e' un software proprietario e non per una falla di Linux ignurantazzo !!!
    Se installi ed esponi su internet un software vulnerabile il SO non centra proprio nulla !!!
    non+autenticato

  • - Scritto da:
    > I server sono stati forati per una falla di
    > CPanel che e' un software proprietario e non per
    > una falla di Linux ignurantazzo
    > !!!
    > Se installi ed esponi su internet un software
    > vulnerabile il SO non centra proprio nulla
    > !!!

    Ah ecco così ha senso

  • - Scritto da:
    > Complimenti davvero alla sicurezza di linux. E
    > meno male che linux doveva essere
    > sicuro...
    http://jollyblog.squarespace.com/updates/2006/6/5/...
    non+autenticato

  • - Scritto da:
    > Complimenti davvero alla sicurezza di linux. E
    > meno male che linux doveva essere
    > sicuro...

    cpanel!=linux
    I server non sono stati compromessi, lo sono stati i siti amministrati con cpanelsoftwareclosedperchèpiùsicuro
  • pertanto la comunità open source si rifiuta di utilizzarlo

    Fan Linux
    non+autenticato
  • > pertanto la comunità open source si rifiuta di
    > utilizzarlo
    >
    > Fan Linux

    Non e' open source per quello non viene utilizzato, il codice non e' accessibile quindi non migliorabile dalla comunita', il fatto che sia a pagamento non e' importante
    non+autenticato
  • E questo che doveve capire da questa notizia.
    Se sono stati craccati questi server, significa che linux è un colabrodo
    non+autenticato
  • - Scritto da:
    > E questo che doveve capire da questa notizia.
    > Se sono stati craccati questi server, significa
    > che linux è un colabrodo

    Come al solito per bucare i linux e' servito un vero hacker, per bucare centinaia di IE6 e relativi windows basta mettere si uno stupido script.
    non+autenticato

  • - Scritto da:
    > Come al solito per bucare i linux e' servito un
    > vero hacker, per bucare centinaia di IE6 e
    > relativi windows basta mettere si uno stupido
    > script.

    strano, io ho usato IE6 in queste 2 settimane e nessuno mi ha bucato. Come te lo spieghi?
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Come al solito per bucare i linux e' servito
    > > un vero hacker, per bucare centinaia di IE6 e
    > > relativi windows basta mettere si uno stupido
    > > script.

    > strano, io ho usato IE6 in queste 2 settimane e
    > nessuno mi ha bucato. Come te lo spieghi?

    Magare ti ha gia' modificato l'antivirus...
    Hai fatto girare un antispyware di recente ?
    non+autenticato

  • - Scritto da:
    > Magare ti ha gia' modificato l'antivirus...

    no

    > Hai fatto girare un antispyware di recente ?

    ho un antivirus, un firewall, windows defender e uso l'utente limitato. Mai avuto problemi di virus
    non+autenticato

  • > ho un antivirus, un firewall, windows defender e
    > uso l'utente limitato.


    Ho anche io la stessa configurazione, mai preso un virus, ma devo ammettere che con tutti sti processi in backgrund che mi controllano tutto mi ritrovo un 2.4 ghz che gira come il mio vecchio pentiun400..
    non+autenticato

  • - Scritto da:
    > Ho anche io la stessa configurazione, mai preso
    > un virus, ma devo ammettere che con tutti sti
    > processi in backgrund che mi controllano tutto mi
    > ritrovo un 2.4 ghz che gira come il mio vecchio
    > pentiun400..

    io invece ho non noto nessun rallentamento
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Ho anche io la stessa configurazione, mai
    > > preso un virus, ma devo ammettere che con
    > > tutti sti processi in backgrund che mi
    > > controllano tutto mi ritrovo un 2.4 ghz
    > > che gira come il mio vecchio pentiun400..

    > io invece ho non noto nessun rallentamento

    Probabilmente perche' li hai sempre avuti e ci sei abituato.
    non+autenticato

  • - Scritto da:
    > Probabilmente perche' li hai sempre avuti e ci
    > sei
    > abituato.

    no, basta monitorare dal task manager l'uso della CPU e della memoria. E' veramente minimo. Quasi sempre a 0% stanno i processi degli antivirus, antispyware, ecc. quindi non pesano più di tanto
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Probabilmente perche' li hai sempre avuti e ci
    > > sei
    > > abituato.

    > no, basta monitorare dal task manager l'uso
    > della CPU e della memoria. E' veramente minimo.
    > Quasi sempre a 0% stanno i processi degli
    > antivirus, antispyware, ecc. quindi non pesano
    > più di tanto

    Allora evidentemente non usi il controllo in tempo reale, ne' il controllo sui siti web e sullo spyware: ergo se ti arriva un virus fa quello che vuole, compreso sabotare l'antivirus in modo che alla successiva scansione non venga trovato.
    non+autenticato

  • - Scritto da:
    > strano, io ho usato IE6 in queste 2 settimane e
    > nessuno mi ha bucato. Come te lo
    > spieghi?
    Come fai a sapere che uno dei siti che hai visitato non ti abbia installato un rootkit ??? uno fatto bene risulterebbe invisibile non solo agli antivirus e antispyware ma anche a windows ...

    Ti consiglio di formattare (ancora) la tua macchina per sicurezza Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)