martedì 4 maggio 2010

Attacco al sito del Dipartimento americano del Tesoro

The Register riporta la notizia che alcuni siti web gestiti dal Dipartimento del Tesoro USA sono stati attaccati da ignoti hacker che hanno inserito un reindirizzamento invisibile dei visitatori verso dei siti esterni che tentano di installare malware sui loro PC.

Roger Thompson, Chief Research Officer di AVG Technologies, ha dichiarato che questo attacco infatti ha portato all'inserimento di un iframe invisibile che richiama script dannosi dal dominio grepad.com nei siti:

  • www.bep.treas.gov, 
  • www.moneyfactory.gov
  • www.bep.gov 
appartenti alla "zecca" americana e gestiti dallo US Treasury Department. Al momento in cui scrivo i siti non sono raggiungibili.

Questo attacco è stato scoperto in ritardo, domenica sera, circa 12 ore dopo l'effettiva attivazione del redirect.

Per rendere più difficile il rintracciamento dell'attacco, gli hacker hanno configurato il codice in modo che siano attaccati solo gli indirizzi IP che non hanno già visitato i siti web del Tesoro. Ciò rende più difficile l'effettiva individuazione dell'attacco stesso da parte delle forze dell'ordine e degli addetti alla sicurezza di questi siti governativi. 

L'attacco è molto probabilmente legato alle infezioni di massa che due settimane fa hanno colpito centinaia di siti ospitati da Network Solutions e GoDaddy, ha detto Dean De Beer, fondatore e CTO di Zero(day)Solutions. Per quanto riguarda le modalità di attacco sono ancora sotto analisi in quanto, a differenza di quanto ipotizzato in un primo momento da Thompson, l'attacco non dovrebbe essere il risultato di una vulnerabilità di SQL injection in quanto le pagine del sito sembrano essere basate su HTML statico  non vulnerabile a questo tipo di attacchi.

Nessun commento:

Posta un commento

http://www.wikio.it