TechCrunch bucato per la seconda volta in 24 ore

TechCrunch bucato per la seconda volta in 24 ore

Per la seconda volta nel giro di 24 ore, TechCrunch è stato nuovamente bucato, a quanto pare dallo stesso autore del primo attacco che evidentemente non deve essersi ritenuto soddisfatto da quanto ottenuto.

Le contromisure prese per difendere il sito (aggiornamento WordPress, autenticazione sul server per il pannello wp-admin) non hanno fermato il nuovo tentativo d'attacco, completato con un messaggio in bella mostra in cui si accusa oltre che TC anche altri siti come Yahoo e BBC: al suo interno un chiaro attacco nei confronti della pagina welcome.html, introdotta da Arrington come pubblicità d'intermezzo prima dell'accesso al sito.

A questo punto le domande vanno verso la verifica del metodo utilizzato per l'attacco: un possibile mezzo potrebbe essere stato il file xmlrpc.php di WordPress, usato per attaccare anche il sito shoemoney.com quasi allo stesso tempo di quando è avvenuto il primo deface su TechCrunch. Chi ha bucato il sito avrebbe potuto però in realtà anche usare una webshell su Wordpress, argomento sul quale potete trovare un video dopo la pausa.

A ogni modo queste sono solo supposizioni, in attesa di avere i ragguagli tecnici che TechCrunch ha promesso di fornire alla fine delle proprie indagini.

  • shares
  • Mail
12 commenti Aggiorna
Ordina: