Server di JoomlaHost sotto attacco |
10-02-2008 21:34
Stamattina, navigando in rete, ho notato che il sito Joomla di Zalexo (aka Alessandro Zaffi) aveva un'aspetto alquanto insolito.
Andando a spulciare nel forum di joomla.it ho notato subito un post in cui l'amministratore del sito si esponeva il suo problema.
Mi ha stupito molto vedere che non è stato l'unico ad avere questo problema, ma che come lui, moltissime altre persone hanno avuto questa spiacevole sorpresa sui loro siti, tutti in hosting sullo stesso server di JoomlaHost.
Trattasi di defacement massiccio!
Mi rammarico molto di non aver fatto degli screenshots, ma il messaggio riportato sulle pagine di questi siti era più o meno lo stesso:
defaced by ka0x and xarnuz
D.O.M TEAM 2008
we are: ka0x, an0de, xarnuz
LAS GUERRAS QUE EMPRENDEN LOS PODEROSOS
SIEMPRE ACABAN MATÁNDONOS A LOS DEMÁS
server7:/root# uname -a;id;echo $PATH;date
Linux server7.joomlahost.it 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i68
6 GNU/Linux
uid=0(root) gid=0(root) groups=2524(psacln)
/usr/local/bin:/usr/bin:/bin:/usr/games
Sun Feb 10 03:55:52 CET 2008
server7:/root#
POR LA LIBERTAD DE EXPRESIÓN
[ SPAIN - ARGENTINA ]
Aldilà delle ragioni che hanno spinto queste persone a compiere questo atto dimostrativo, c'è da capire come hanno fatto questi signori ad entrare nel server di JoomlaHost e a fare non pochi danni!
Ho notato che molti sul forum di joomla.it si sono lamentati del servizio di JoomlaHost, eppure adesso ricontrollando i siti che sono stati attaccati mi sembra che la situazione sia tornata sotto controllo.
Il problema reale è che in un sistema di shared hosting, basta trovare una falla nel sistema per eseguire arbitrariamente codice sulla macchina e poter mettere le mani su tutti i siti presenti sul server.
Ma queste falle sono un problema di Joomla? O dei server di JoomlaHost?
Forse Joomla ha qualche problema di sicurezza grave? Chi si occupa di hosting non dovrebbe adottare una serie di misure di sicurezza più avanzate per poter offrire un buon servizio?
E chi realizza un sito con Joomla, non dovrebbe cercare di informarsi di più sulle impostazioni minime di sicurezza che sono necessarie per un CMS scritto in PHP e MYSQL?
Voglio dire: le falle ci sono in tutti i sistemi, quindi se da una parte possiamo affermare che un hacker/cracker molto esperto può riuscire a trovare delle falle senza troppe difficoltà, dall'altra possiamo affermare che lasciargli le porte aperte non è sicuramente un buon metodo per prevenire questi avvenimenti.
Hai trovato questo articolo utile o interessante?
Non perdere i nostri prossimi post, iscriviti ai nostri Feeds RSS
Aiutaci a spargere la voce segnalando l'articolo su altri Social Networks!
Commenti utenti
Visualizza 4 di 4 commenti
Aggiungi il tuo commento
| ‹ Precedente | Successivo › |
|---|
Chi ha detto che il problema sia Joomla
Se il problema fosse una falla di sicurezza di Joomla avremmo sicuramente avuto notizia di molti altri defacement di siti. Non credo che un hacker si fermi ad un certo numero di siti sullo stesso host se ha trovato una falla in Joomla.
Piuttosto mi viene da pensare che sia stata trovata una falla sul server che ospitava i siti, magari nella versione di php che, non essendo stata aggiornata, presentava bug di sicurezza già noti.
Ciauz!
Scritto da: bigham (Guest) 11-02-2008 15:41