L’FBI ha diramato un alert sul rischio di defacement dei siti basati su WordPress, una pratica che nel caso in oggetto viene imputata a simpatizzanti dell’ISIS e della sua guerra globale contro la civiltà nel nome dell’Islam più retrivo. Il numero di casi aumenta e il Bureau statunitense fornisce alcune informazioni generiche su come difendersi.
Sfruttando vulnerabilità più o meno note nei plug-in più popolari del CMS, spiega l’FBI, gli script kiddie simpatizzanti dell’ISIS hanno già danneggiato i siti Web di testate giornalistiche, aziende commerciali, istituzioni religiose, autorità governative, governi stranieri (oltre a quello USA) e molti altri.
Per l’FBI il defacing inneggiante alla Jihad non è responsabilità diretta dei cracker dell’ISIS, e anche a livello di sofisticazione si tratta di attacchi piuttosto rudimentali: basta poco, in ogni caso, per fare danni economici e di immagine notevoli, al netto della propaganda pro-stato islamico.
Il Bureau raccomanda agli admin di seguire le linee guida sulla sicurezza, tenere costantemente aggiornato il CMS e i plug-in installati sul server, anche se in pratica il numero di occasioni sfruttabili per compromettere i siti WordPress non fa che aumentare.
L’ultima di queste ghiotte opportunità di cyber-valdalismo (in ordine di tempo) arriva da WP-Super-Cache, plug-in molto popolare pensato per ridurre lo stress da traffico sul server generando automaticamente pagine HTML statiche dai post salvati nel database MySQL alla base di ogni sito WordPress.
Sfruttando un bug recentemente scoperto nelle versioni di WP-Super-Cache precedenti alla 1.4.4, un cyber-criminale potrebbe compromettere la sicurezza dell’intero CMS aggiungendo un nuovo account da amministratore, installando una backdoor sul server e chissà cos’altro.
Alfonso Maruccia