Centinaia di migliaia di siti Web, tra cui alcuni delle Nazioni Unite e del governo del Regno Unito, sono stati colpiti da codice maligno che ha sfruttato alcune falle di sicurezza di Windows. Gli aggressori sembrano aver sfruttato una falla dei Internet Information Services (IIS) Web servers.
Giovedì la società che sviluppa l’antivirus Panda ha segnalato a Microsoft che un difetto di IIS è stata la causa di numerosi problemi. Tuttavia Microsoft sembra aver, inizialmente, ignorato le segnalazioni. Anche la società finlandese F-Secure ha fatto notare il problema, dichiarando che il numero di pagine Web colpite da questo tipo di attacco potrebbe essere molto vicino al mezzo milione.
Dancho Danchev, sul suo blog, ha scritto che i siti colpiti da questo attacco presentano un codice Javascript che rimanda ad alcuni domini cinesi, ovvero nihaorr1.com e haoliuliang.net. Se un vostro sito gira con IIS, vi preghiamo di seguire le indicazioni della Microsoft presenti a questa pagina. Per quanto riguarda la navigazione, invece, vi consigliamo di installare Firefox. Il motivo è la possibilità di aggiungere un’estensione, chiamata “noscript” che blocca questo tipo di Javascript che tentano di eseguire operazioni automaticamente. Attualmente, infatti, non esiste nessuna protezione per gli utilizzatori di IE.
Via | Blog.washingtonpost.com
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
suc
27 apr 2008 - 10:02 - #1 (nascondi)Notizia errata, in quanto non viene sfruttata alcuna falla di sicurezza in IIS:
“So far we’ve only seen websites using Microsoft IIS webserver and Microsoft SQL Server being hit.
***Do note that this attack doesn’t use any vulnerabilities in any of those two applications***”
http://www.f-secure.com/weblog/archives/00001427.html
Inoltre non è vero che IE non ha protezioni, se uno vuole può disattivare javascript in ogni momento. E in ogni caso, il codice maligno javascript non fa nulla, fa solo partire la richiesta di download di file o la richiesta di installare componenti, ma è l’utente che decide se lanciarli o meno, non c’è nessun pericolo per l’utente, anche se si ha javascript attivato. Anche perchè se per assurdo, fosse vero ciò, significherebbe che c’è una falla nel browser, e ciò non è vero.
Sir Luke
27 apr 2008 - 10:53 - #2To’ guarda, allora aver installato FF con NoScript è davvero utile!!
Alessandro91
27 apr 2008 - 12:07 - #3In ogni caso, si è sempre saputo che IIS è una porta aperta a cracker e simili… Mi sembra strano che istituzioni del calibro di quelle elencate sopra non siano ancora passate ad Apache (che, oltre nel settore sicurezza, è migliore sotto tutti i punti di vista).
Parlo da web developer…
Baluba
27 apr 2008 - 13:25 - #4Complimenti a PG che si conferma per la sua totale ignoranza in materia. Anche questo post è un crogiuolo di disinformazione e stupidaggini (come sua abitudine).
Per chi usa il browser: IE7 se aggiornato non è vulnerabile a questo tipo di attacco.
Per quanto riguarda il server: la falla non è in IIS ma in DTSC e per per poter essere sfruttata ci sono tutta una serie di condizioni che devono verificarsi, tra cui il fatto che il webserver stia facendo girare applicazioni vulnerabili ad attacco basato su SQL Injection che è un tipo di vulnerabilità applicativa e non sistemistica.
@Alessandro91: tu di IIS mi sa che hai una conoscenza da bar visto le sciocchezze che hai scritto.
Baluba
27 apr 2008 - 13:33 - #5DTC non DTSC, mi è scappata una S di troppo.
Baluba
27 apr 2008 - 13:58 - #6@Alessandro91:
lasciamo parlare i numeri nudi e crudi di secunia.com
vulnerabilità di IIS 6 dal 2003 ad oggi = 5
http://secunia.com/graph/?type=adv&prod=1438&period=all
vulnerabilità di Apache 2.0.x nello stesso periodo = 35
http://secunia.com/graph/?type=adv&prod=73&period=all
vulnerabilità di Apache 2.2.x dal rilascio ad oggi = 7
http://secunia.com/graph/?type=adv&prod=9633&period=all
Baluba
27 apr 2008 - 14:42 - #7grande il fenomeno che da -1 ai numeri di secunia… ma ci sei o ci fai?
misano
27 apr 2008 - 16:18 - #8caro Baluba, nei week end PG è a casa da solo senza genitori, e quindi scrive quello che vuole, del tipo “centinaia di migliaia di server web colpiti” e poi a fine articolo “mezzo milione di pagine…” hai capito? non distingue una pagina da un server, figurati se capisce la problematica del sql injection.
maurr
27 apr 2008 - 17:05 - #9la cosa che mi ha sempre fatto pensare e’ l’alto livello di litigiosita ( fine a se stessa) di alcune persone.
Denigrare non e’ la soluzione ai propri problemi.
In ogni caso,dato che Baluba e Misano siete cosi’ bravi,scrivete in un commento la recensione di questo articolo e poi proponetevi alla redazione..
Perdere persone corrette come voi,e’ proprio un peccato..
misano
27 apr 2008 - 17:20 - #10@ maurr
Cosa ci sarebbe da scrivere?
Non c’è nulla da recensire, nell’articolo si confondono server web con pagine web, non c’è bisogno di essere bravi, bisogna leggere l’italiano e basta, il resto è talmente sballato e fazioso che non necessita nemmeno di commenti, la cosa meravigliosa è che ogni week-end PG pubblica lo stesso articolo privo di senso e di conclusioni, e puntualmente ogni week-end qualcuno (me compreso) glielo stronca… è così, è un gioco che si ripete ogni settimana.
E’ probabile che la redazione legga tutto ma in fondo è divertente così.
Al prossimo week end !
cianoz
28 apr 2008 - 09:30 - #11Per me M$ è il male e andrebbe chiusa, non sono comunista ma da semper uso e promuovo l’opensource. Detto ciò è da molto tempo che leggo dblog e pare anche a me che questo PG scriva spesso cose con troppa leggerezza e travisando la realtà dei fatti. Ciò è assolutamente deprecabile. Consideravo questo blog uno dei migliori ma fare informazione in questo modo fa venir voglia di non leggerlo più oltre che sconsigliarlo.
Mi piacerebbe che la redazione considerasse questi commenti per mantenere (o recuperare) la credibilità di questo blog, al di là del “fazionismo” (si dice così?) MS/Linux/opensource/ecc. di noi lettori.
Baluba
28 apr 2008 - 12:28 - #12maurr,
mi pare di aver gia’ detto tutto quello che c’era da dire, ovvero che la falla di sicurezza non e’ in IIS ma in DTC, e che per sfruttarla c’e’ bisogno che l’applicazione web sia vulnerabile all’SQL Injection.
Inoltre per quanto riguarda il client, come detto gia’ da suc si puo’ disabilitare javascript cosi’, anche non serve visto che basta avere IE7 aggiornato per non correre rischi.
Questo direi che basta a dire che l’articolo di PG e’ una collezione di bestialita’. Se poi ti stai chiedendo perche’ nei confronti di PG andiamo giu’ un po’ pesanti… beh vai a leggerti i post che e’ solito scrivere… quasi tutti infarciti di falsita’ e illazioni.
Baluba
29 apr 2008 - 10:35 - #13Se poi a qualcuno interessa saperne di piu’ sull’argomento, c’e’ questo dettagliato articoletto:
http://hackademix.net/2008/04/26/mass-attack-faq
PG, tu sei OBBLIGATO a leggerlo, cosi’ magari inizi a capire qualcosa a riguardo! :D