Siti violati

Tags/parole chiave: haker • siti web • sicurezza informatica • violazione

Sito web violato

Qualche giorno fa, il sito ufficiale di un importante ordine professionale della provincia di Brindisi è stato sottoposto ad un attacco hacker ed ha subito il defacement; il messaggio di violazione ha fatto bella mostra di sé per alcuni giorni al posto del logo ufficiale dell'ordine, in testa a tutte le pagine del sito. Chiaramente, non appena i responsabili del portale si sono accorti dell'accaduto (cioè della compromissione del server che ospitava il loro sito) hanno provveduto a sospendere tutti i servizi ed ancora oggi il sito non è più raggiungibile.

Diciamo subito che questo tipo di attacco, che rende palese il risultato, è una dimostrazione delle capacità dell'hacker ed il suo desiderio di far conoscere al mondo la sua paternità nell'accaduto. E' una spavalderia, un gesto che -certamente- rimarrà impunito e che vuole dimostrare le capacità dell'attaccante o del suo gruppo.

La domanda a questo punto sorge spontanea: ma come si può accedere in un area prettamente riservata e protetta da userid e password e riuscire in attacchi di questo tipo?

Ebbene ci sono vari modi:

• il primo stratagemma è anche quello più banale: l'e-mail di configurazione con i parametri di accesso, a suo tempo inviata dal provider al responsabile del sito, è stata rispedita in giro per la rete da un trojan, un virus che ha contagiato il computer del malcapitato responsabile;
• il computer della persona che aggiorna il sito internet è infetto da un trojan che memorizza le credenziali d'accesso e provvede, all'insaputa del proprietario, a spedirle a qualcuno nella rete (un keylogger fa proprio questo);
• il server non era adeguatamente sicuro e ha permesso l'accesso a persone non autorizzate; normalmente, i server sono continuamente sotto attacco (o, anche, semplicemente, sotto test da parte di qualche pirata...) e gli hacker trovano terreno fertile con alcuni sistemi proprietari particolarmente costosi ed insicuri ma, soprattutto, soggetti a virus, worm, trojan...
• il sistema CMS (Content Management System) aveva un problema di sicurezza che non è stato adeguatamente sistemato dagli amministratori o dai responsabili del sito: a questo punto una semplice falla nel sistema di pubblicazione può compromettere la sicurezza dell'intero sistema informatico e -in alcuni casi particolari- anche l'intera server farm!
  

Ma vediamo come sia potuto succedere al sito dell'ordine professionale in questione.

Il server scelto per la pubblicazione del Sito è su piattaforma windows: ciò significa che il sistema operativo, se non opportunamente aggiornato, può essere messo sotto scacco dai continui attacchi da parte di virus, trojan e gli hacker possono avere vita facile nelle loro spavalderie...

Il sito era stato realizzato con uno strumento di Content Management ben noto e molto usato nel mondo windows: ovviamente la sua diffusione, oltre ad essere garanzia di usabilità e facilità di configurazione è anche garanzia che in molti (forse troppi...) ne conoscono anche i difetti lasciati scoperti da patches non applicate. Sono tanti e per tutte le piattaforme i sistemi di content management e tutti sono ben noti e con problemi di sicurezza spesso prontamente risolti dalla comunità degli sviluppatori: sta alla capacità ed alla professionalità degli amministratori del sito o della Web Agency applicare gli aggiornamenti per rendere un po' più sicura internet!

Tuttavia, realizzare un sito Internet non è -spesso- alla portata di tutti; certamente, sarà facile per alcuni realizzare le pagine web con i programmi di visualizzazione grafica o con sistemi di pubblicazione già precostituiti come Joombla (molto diffuso in ambiente Linux), ma se non si presta la massima attenzione alla sicurezza, si rischia di ritrovarsi il proprio server violato.

Per realizzare un sito internet è necessario conoscere perfettamente il sistema di gestione dei contenuti utilizzato e bisogna conoscere -anche- il sistema operativo a cui affidarsi: spesso la sua configurazione è una cosa ben complicata che solo l'esperienza maturata negli anni permette di affrontare con una certa sicurezza ogni giorno. E, comunque, bisogna sempre ricordarsi che là fuori, nella grande rete, c'è sempre qualcuno che ne sa più di noi...

Per molti hacker, che hanno le necessarie informazioni sul sistema del server e sulla piattaforma di pubblicazione, violare un sito può essere molto facile; spesso basta sfruttare un bug noto e non corretto ed il gioco è fatto!

La persona che ha violato il sito dell'ordine professionale del brindisino ha voluto segnalare agli amministratori del sito che il sistema utilizzato non era sicuro: probabilmente, quello era un semplice avvertimento volto a dir loro che configurare un sito in modo corretto non era, poi, un gioco. Spesso, però, un pirata informatico potrebbe non essere così galantuomo e, semplicemente, tenersi per sé quel server compromesso che diventerebbe il suo personale sistema di attacco verso gli altri computer della grande Rete. Ed a questo punto comincerebbero i guai seri...