Tentativo di hacking riuscito ai danni della piattaforma di creazione blogs italiana più famosa. Gli hackers avrebbero potuto cancellare tutti i blogs, ma si sono limitati a lasciare la firma del loro passaggio.

Nella notte di Halloween un gruppo di hackers brasiliani ha trovato una falla su Splinder, una delle piattaforme che permette di creare blogs gratuiti: parafrasando un comico di Zelig, "poteva essere una strage" (di blog). Ma gli hackers hanno solamente lasciato la firma in home page, senza cancellare blogs, commenti, files, eccetera. Questa l’immagine del defacement (violazione al sito riuscita) della home page di splinder dopo la notte di Halloween:

Come spesso accade in questi attacchi, i lamers (hackers che utilizzano uno script che, sfruttando una falla del sistema, riescono ad accedere all’amministrazione) si limitano a lasciare traccia del loro passaggio nella home page vittima dell’attacco (di fatto la sostituiscono) e a lasciare un indirizzo di chat, spesso senza provocare danni irreversibili o ingenti (a parte far passare delle brutte giornati agli amministratori e a minare il buon nome del sito).

Cosa puo’ fare l’utente del blog in questi casi? Nulla, se non sperare che gli hackers si limitino a sostiutire la home page del sito senza fare altri ben più gravi danni (spesso agli hackers interessa dimostrare di essere riusciti ad entrare, non fare danni effettivi). E sperare che gli amministratori riescano a capire dove si trovi la falla e a mettere una protezione (oltre che aver fatto una copia di backup dei dati, come senz’altro hanno fatto).

Oggi 1 novembre Splinder è stata violata (defacement) 2 volte, segno tangibile (purtroppo) che per gli amministratori non è (stato) così facile sistemare il problema. O almeno essere sicuri di averlo sistemato bene.

Un esperto svizzero (che parla italiano benissimo) di sistemi Unix e di internet ha contattato in chat questi hackers e, oltre a carpire qualche info tecnica su questo attacco e possibilità simili, si è dilettato a dialogare con espressioni romano-inglesi, alias Totti language (vedasi anche dizionario totti-inglese / inglese-pupone). Il nickname di questa persona è Pascal (che ha finto di non sapere l’italiano quando un altro blogger si è inserito nella chat chiedendo aiuto per il proprio blog su splinder oscurato), e questo è il dialogo in chat avuto con uno della crew (=ciurma, membro del gruppo degli hackers) del Zoroca Team (il gruppo brasiliano responsabile dell’attacco).
La chattata tra Pascal e l’hackers (nella chat: Audio_Track) è interessante per alcuni motivi: fa capire come potenziali hackers si scambino informazioni per capire le falle del sistema utilizzato e/o come entrare (effettivamente il miglior modo per rendere sicura una macchina è quella di capire dove fa acqua); il lamer offre più volte di defacciare anche un altro sito; si tiene un breve corso di Totti language. Abbiamo evidenziato in grassetto queste parti. Per l’articolo completo cliccare QUI

3 commenti su “

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *