martedì, giugno 07, 2005

Bucare un server? Il resoconto di un attacco

di (c) Salvatore Aranzulla (http://www.salvatore-aranzulla.com)

Basta poco per rendere vulnerabile ad attacchi il proprio sito e, nella peggiore delle ipotesi, anche il server dove risiede. E’ quello che è successo con uno fra i più grandi gruppi editoriali siciliani, gestore di un server che, come faccio notare in questo articolo, risulta fortemente vulnerabile.

Possibili siti che potevano essere coinvolti in un reale attacco? oltre 151!
Come potete leggere dal resoconto, non ho fatto alcun danno. Ma penso ad un defacer: potrebbe superare le protezioni, caricare un file ASP che sostituisca tutte le home page o che cancelli tutto.

Il resoconto non vuole essere un incitamento a fare danni, ma, solamente, vuole far notare come una web application scritta male può favorire l’attacco ad un sito web (avrei potuto inserire messaggi nel blog) oltre che a prendere il pieno controllo del server.

(C) Salvatore Aranzulla (http://www.salvatore-aranzulla.com). Distribuzione libera, senza scopo di lucro, a patto di inserire questa dicitura.

Nessun commento: