Web – Negli ultimi giorni ho fatto pervenire alla Vostra redazione gli indirizzi di tre siti “defaced”:
www.alessandronesta.com
www.telelombardia.it
www.alessiamarcuzzi.com (e.it)
Lungi da me l’idea di arrecare danni ai dati o ai sistemi “crackati”: ho semplicemente rinominato i legittimi file “index/default” (asp,html o cfm), e quindi li ho sostituiti con file da me creati.
I siti attaccati sono ospitati da macchine Windows (NT4.0,2000) con server http IIS4/IIS5. E ‘ noto da tempo un bug grosso come una casa che affligge questi sistemi. L’errata interpretazione dei codici Unicode, consente di “rompere” la “chroot jail” del server e di raggiungere da remoto l’interprete dei comandi (cmd.exe). Con un po ‘ di pazienza si può ottenere il controllo totale della macchina e utilizzare quest’ultima anche per gli scopi più meschini, come la creazione di “flooding-networks” utilizzabili per Denial Of Service distribuiti (cosa che ribadisco, NON ho fatto e NON voglio fare).
Incredibile il fatto che uno dei siti attaccati (www.telelombardia.it) sia ancora “bacato”: gli amministratori non si sono degnati di applicare la patch (disponibile da Agosto). Gli altri due non li ho più controllati.
I siti attaccati sono solo la punta dell’iceberg. Ci sono in giro migliaia di macchine che presentano i problemi qui sinteticamente descritti (sono testimone diretto). Dati personali potenzialmente esposti a “pirati” (e perché non ad agenzie governative ?); database di one-time pad, mito dell’e-commerce, alla mercé di chiunque, nel più totale disinteresse (ignoranza ?) degli “amministratori”…
Attenzione: non condanno Microsoft e non partecipo alla puerile batracomiomachia Microsoft-Linux.
Secondo il mio modesto parere Internet sta cadendo sempre più in mano alla sterminata genia degli idioti (in senso etimologico: man “idiota” pleaz;) ).
Saluti, Tritemius
Ti potrebbe interessare
8 dic 2000