La notizia non è che un WordPress sia stato sfondato, ma come.
In questo momento il sito del PD Toscana mostra questa immagine di apertura:
Ad un’analisi superficiale potrebbe apparire che degli abilissimi hacker abbiano rubato le credenziali al webmaster.
Invece una persona qualunque, magari uno script kiddie, ha semplicemente sftruttato una vulnerabilità di Fancy Box nota da un mese. L’azione per rimediare al problema sarebbe stata aggiornare il plugin all’ultima versione, invece il gestore del sito ha scelto di non mantenere il software aggiornato, aprendo la porta a chiunque volesse entrare.
Una rapida occhiata al sorgente della pagina principale conferma la diagnosi:
Come al solito, un software gestore di contenuti famoso viene hackerato a causa di plugin poco affidabili oppure a causa dell’assenza di manutenzione del sito.
Finché ci saranno siti manutenuti poco o nulla, gli attivisti (e non solamente loro) in cerca di un minimo di visibilità avranno vita facile a guadagnare qualche minuto di fama.
Aggiornamento 8/3/2015 15:45 – Il sito è stato riparato, nessun accenno all’incidente. Ma, se i commenti dei sorgenti nella home page sono affidabili, c’è un altro problema:
Il gestore del sito non ha aggiornato il plugin Fancy Box, che deve essere aggiornato almeno alla versione 3.0.4 per rimuovere la vulnerabilità nota, che, verosimilmente, ha permesso il defacement di ieri.
Aggiornamento 9/3/2015 05:00 – Siamo stati facili profeti, questo è il sito come appare ora:
Il vettore di attacco è, ovviamente, sempre quello:
Qualcuno questa mattina si sveglierà e scoprirà che il ripristino del backup non serve in questi contesti, ma bisogna tenere il software aggiornato.
Vediamo quante volte dovrà essere hackerato prima che i responsabili lo capiscano.
Aggiornamento 10/3/2010 06:00 – Il sito è stato riparato, l’incidente è stato citato negli articoli. Questa volta potrebbe essere la volta buona, perché dai sorgenti della home page risulta che il plugin FancyBox è stato aggiornato.
Lascia un commento