Cracker ignoti hanno infettato i server del MIT (Massachusetts Institute of Technology) trasformandoli in una sorta di bot di lusso, che ha poi infettato migliaia di altri siti in tutto il mondo. Sono passati quasi sei mesi prima che qualcuno si accorgesse del problema e vi ponesse rimedio.
La tecnica di attacco è quella nota come "iniezione SQL", un metodo che sfrutta vulnerabilità note in PHPMyAdmin (dalla versione 2.5.6 alla 2.8.2) per inserire codice attivo in un sito. Le azioni possibili sono diverse, e vanno dalla "semplice" alterazione dell'aspetto del sito (defacing) al furto d'informazioni.
Questo tipo di attacco tuttavia si porta a termine con una strategia "brute force", letteralmente forza bruta: semplicemente si continua a tentare fino a che non si trova una "porta aperta" per inserire il codice.
Uno dei siti compromessi
Ma allora perché usare i server del MIT, invece di affidarsi a una qualsiasi botnet? Perché si tratta di domini .EDU, che godono di una grande fiducia, e le richieste effettuate sono spesso considerate legittime e sicure. Quindi ci sono meno controlli, e più possibilità di avere successo.
Immaginate che un amico fidato sia posseduto da un folletto malefico, che lo spinga a far visita a voi e agli altri sui amici. Una volta entrato in casa il folletto si manifesta, ruba i vostri averi e dipinge graffiti sulla porta.
E così i server del MIT sono stati sfruttati come un cavallo di Troia per colpire oltre 100.000 siti, a quanto racconta l'azienda di sicurezza BitDefender, che ha individuato l'infezione grazie alla cartella "muieblackcat" creata sul server della vittima.
"A giudicare dai dati iniziali uno dei server del MIT (CS2-.MIT.EDU) ospita uno script pericoloso usato attivamente dai criminali per analizzare la rete alla ricerca di siti vulnerabili. Al momento non è noto come il crawler automatico sia stato impiantato nel sito", spiegano i ricercatori di BitDefender.
I siti colpiti diventano a loro volta un veicolo d'infezione, questa volta mirato agli utenti che li visitano; l'obiettivo in questo caso è diffondere malware più "tradizionale" sui computer che usiamo tutti i giorni. E per ottenere tale risultato ai siti colpiti vengono aggiunte diverse parole chiave, con l'obiettivo di alzare il loro posizionamento nei motori di ricerca. Una tecnica nota come Black Hat Seo.
Lumix DMC-GX1, svelata la nuova mirrorless di Panasonic
Il Governo vuole più elettrosmog: soglie più alte per LTE
Zypr è l'anti Siri per Android e iOS con piattaforma open
AMD 1090FX e 1070, nuovi compagni per le CPU AMD FX
HTC Edge, smartphone quad-core con Tegra 3 a 1.5 GHz
Falla iOS, ricercatore la espone e viene bandito da Apple
Prezzi degli hard disk in impennata, speculatori all'opera
Assassin's Creed, ottimo film se Hollywood non decide nulla
Google+ Pagine sfida Facebook, la ricerca è l'arma segreta
Nook Tablet monta un nuovo LCD IPS da 7 pollici da urlo
Nest è il termostato per veri geek che ti fa risparmiare
Huawei leader negli smartphone se s'inchina a Microsoft
Xbox Loop, la console next-gen economica e con cuore ARM
iOS 5 nasconde l'opzione Panorama: acerba e schifosetta
HP svende webOS. Ma davvero è così scadente?
Dal 2012 la privacy UE sarà blindata: Google è avvertita
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard I virus su Mac rendono molti soldi: Flashback conferma Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Mac è ufficialmente vulnerabile: da Flashback a SabPub Apple aggiorna OS X per liberarsi di Flashback Apple accumula ritardo contro il malware Flashback Ricercatori italiani scoprono e risolvono un bug di Android Apple piace anche con i virus, l'iPad vince sul lavoro Smartphone sotto controllo, quanto ci spia Carrier IQ? Scandalo dei telefoni spia, scaricabarile contro gli operatori 141 milioni di telefoni spioni, Android e iPhone con il rootkit
Originariamente inviata da lughi
Se i server del MIT sono vulnerabili ad sql injection siamo messi proprio bene...
Originariamente inviata da [W
o
f]]Folletti malefici su un cavallo di troia... siamo fott***
Originariamente inviata da Human_Sorrow
C'è scritto che il problema è di PHPMyAdmin, quindi non è un problema delle macchine del MIT ...
OT:
ma perché ultimamente bisogna loggarsi ogni volta ?!
Originariamente inviata da Human_Sorrow
C'è scritto che il problema è di PHPMyAdmin, quindi non è un problema delle macchine del MIT ...
OT:
ma perché ultimamente bisogna loggarsi ogni volta ?!
Originariamente inviata da Human_Sorrow
OT:
ma perché ultimamente bisogna loggarsi ogni volta ?!
Aerei senza pilota colpiti da un virus, niente panico Fix provvisorio contro Duqu, Microsoft è in campo OSX Tsunami, il trojan per Mac che nasce da Linux Falla zero day nel kernel Windows, Duqu s'intrufola Falla iOS, ricercatore la espone e viene bandito da Apple CAPTCHA bucati, i computer si fingono esseri umani L'antivirus Microsoft vede Chrome come un malware OS X insidiato dai malware, Apple innalza barricate Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC
14 commenti
Commenti