Roma – Che ICQ sia un software poco sicuro lo sanno anche i sassi ma che America Online, l’attuale “mamma” del sistemone di instant messaging, sia riuscita a farsi bucare due server ICQ in poche ore da tre diversi gruppi di crackers rappresenta comunque un evento che desta un certo clamore.
A quanto pare, nella notte tra domenica e lunedì i crackers “Silver Lords”, già noti alle cronache per altre incursioni su server di grandi aziende dell’hi-tech, hanno “firmato” la home page del server ICQ che si trova alla URL http://icqgroup01.icq.com/. Un server dedicato alla gestione di dati relativi ai gruppi di interesse di ICQ e che per alcune ore è rimasto irraggiungibile. Quel che si sa di certo è che la home page è stata sostituita da un’altra pagina realizzata dai crackers che presentava il loro logo e una grafica pensata per prendere in giro l’amministratore del sistema AOL. America Online sta investigando per capire se il server ha subìto danni. Poche ore dopo i “Man in Hack” hanno colpito un’altra pagina dello stesso server sostituendola con una propria pagina sulla quale sopra un grande logo ICQ “volteggiava” la scritta “hacked”. Anche questa pagina non è stata sostituita da AOL che molte ore dopo.
L’altro server colpito è quello di ICQ iT, ovvero il motore di ricerca web di ICQ.com, che si trova alla URL http://homepage.icq.com. Ad attaccare questa volta sono stati gli “iNnOcEnT b0ys”, che hanno sostituito la home page del server inserendo una pagina con la propria firma.
AOL ha specificato che nonostante la presenza di database ICQ sui server colpiti, non c’è alcun elemento per ritenere che i cracker abbiano avuto accesso a dati interni di AOL-ICQ o degli utenti di ICQ.
Per AOL queste incursioni, che hanno probabilmente sfruttato falle note in un Internet Information Server non patchato, costituiscono un certo imbarazzo vista la grande popolarità di ICQ come software di instant messaging (AOL afferma che vi siano circa 100 milioni di utenti ICQ nel mondo). L’imbarazzo è ancora più grande se si pensa che il primo dei due server era già stato bucato lo scorso febbraio dai cracker di “InSaNiTy ZiNe c0rp”.
Ti potrebbe interessare
29 giu 2001