Sito del PD Toscana hackerato

La notizia non è che un WordPress sia stato sfondato, ma come.

In questo momento il sito del PD Toscana mostra questa immagine di apertura:

pd toscana hack

Ad un’analisi superficiale potrebbe apparire che degli abilissimi hacker abbiano rubato le credenziali al webmaster.

Invece una persona qualunque, magari uno script kiddie, ha semplicemente sftruttato una vulnerabilità di Fancy Box nota da un mese. L’azione per rimediare al problema sarebbe stata aggiornare il plugin all’ultima versione, invece il gestore del sito ha scelto di non mantenere il software aggiornato, aprendo la porta a chiunque volesse entrare.

Una rapida occhiata al sorgente della pagina principale conferma la diagnosi:

pd hack sorgente

 

Come al solito, un software gestore di contenuti famoso viene hackerato a causa di plugin poco affidabili oppure a causa dell’assenza di manutenzione del sito.

Finché ci saranno siti manutenuti poco o nulla, gli attivisti (e non solamente loro) in cerca di un minimo di visibilità avranno vita facile a guadagnare qualche minuto di fama.

Aggiornamento 8/3/2015 15:45 – Il sito è stato riparato, nessun accenno all’incidente. Ma, se i commenti dei sorgenti nella home page sono affidabili, c’è un altro problema:

pd toscana fancybox 301

 

Il gestore del sito non ha aggiornato il plugin Fancy Box, che deve essere aggiornato almeno alla versione 3.0.4 per rimuovere la vulnerabilità nota, che, verosimilmente, ha permesso il defacement di ieri.

Aggiornamento 9/3/2015 05:00 – Siamo stati facili profeti, questo è il sito come appare ora:

pdtoscanaagain

Il vettore di attacco è, ovviamente, sempre quello:

pdhacksrcagain

Qualcuno questa mattina si sveglierà e scoprirà che il ripristino del backup non serve in questi contesti, ma bisogna tenere il software aggiornato.

Vediamo quante volte dovrà essere hackerato prima che i responsabili lo capiscano.

Aggiornamento 10/3/2010 06:00 – Il sito è stato riparato, l’incidente è stato citato negli articoli. Questa volta potrebbe essere la volta buona, perché dai sorgenti della home page risulta che il plugin FancyBox è stato aggiornato.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “Sito del PD Toscana hackerato”

    1. Le persone che lavorano per le forze dell’ordine (non solo Polizia Postale) sono piu’ che aggiornate in merito e almeno una persona di loro (molto ferrata in materia telematica) e’ stata informata dal sottoscritto durante la giornata di domenica in merito al defacement del PD Toscana.
      Non sottovalutiamo la capacita’ di certi investigatori.

  1. Mi scuso se non era charo ma non mi fraintendere, non sottovaluto nessuno. Era ironico. Principalmente verso il modo nel quale é stato riportato il fatto nell’articolo citato (lo hai letto? Pauuuuuuuuuuuura!!!!).

    Per il resto la forza pubblica potrebbe rincuorare sia Vladimir che il PD Toscana, e nel contempo prendere a sberle i loro responsabili… e anche (o sopratutto) le testate giornalistiche che fanno passare questi messaggi imbecilli e allarmisti.

    Il titolo non doveva essere:
    “Vladimir Luxuria nel mirino dell’Isis, il suo sito web violato dagli hacker jihadisti”;
    doveva essere:
    “Il sito di Vladimis Luxuria bucato per un plugin di Worpress non aggiornato”.

    Forse peró cosí avrebbero fatto informazione ma non notizia. Un giorno mi applico a capire la differenza per bene 😛

Spazio per un commento