Serataccia per il blog. Non sappiamo quanti di voi abbiano notato cosa è successo su Crismon’s Blog tra le 12.30 e le 2.00 di notte di quest’oggi.
Il sito è stato attaccato da un Turkish Hacker che ha posto la sua bandiera ed un’immagine sconcertante nell’header del nostro blog.
Non sappiamo come sia riuscito ad intrufolarsi nel pannello di amministrazione del blog, fatto sta che a quanto pare questa persona ha inserito dei codici da qualche parte e più precisamente in uno dei plugin utilizzati.
Leggendo in giro per la rete, abbiamo scoperto che di fatto molti altri siti e blog sono stati attaccati da un "Turkish Hacker".
Il malintenzionato ha agito intervenendo su wp-cache un plugin che si utilizza sulla piattaforma WordPress per dare maggior brillantezza, in fase di navigazione, al sito. Tale plugin è stato rimosso e oggetto di studio. Questo articolo non è solo la testimonianza di un’esperienza che ci ha colpiti direttamente, ma una notizia come un’altra che dovrebbe mettere in guardia chiunque struttura il proprio sito mediante questa piattaforma.
E’ necessario per la sicurezza e l’integrità dei contenuti che gli utenti registrati ci assecondino cambiando le proprie password per preservare il più possibile la sicurezza del nostro blog.
Rimaniamo a bocca aperta, una cosa del genere non ce la saremmo mai aspettati eppure Internet agisce come arma a doppio taglio in quanto c’è gente, lasciatemelo dire, MANIACA che forse nella vita non ha nulla di meglio da fare e che dunque si diverte a fare questi scherzetti.
Occorrerebbe spiegare loro che uno scherzo è ben riuscito e si può chiamare tale solo se diverte le due parti in gioco e non solamente una.
Ad ogni modo, l’immagine che si è presentata davanti ai nostri occhi quando, come ogni sera prima di andare a letto, abbiamo dato un’occhiatina al sito, è questa:
Lascia a bocca aperta, non è vero? Anche di più. Speriamo che un problema del genere non si presenti mai più e soprattutto che nessuno si permetta più di mettere le mani nel nostro sito, culla di una comunità pacifica, tranquilla e ben nutrita che non ha intenzione di nuocere a nessuno.
Tutti gli utenti sono invitati a cambiare la propria password, noi l’abbiamo già fatto.
Grazie per la collaborazione,
Lo staff
#1 by Caio on 25 ottobre 2008
Questa azione non mi dà l’impressione di avere obiettivi “malvagi”. Se li avesse avuti, temo che non avremmo mai visto nessuna anomalia così appariscente, ma solo (dopo opportuno e tedioso spulciamento) qualche entry strana nei log.
Concordo sul “MANIACA”, anche se, forse, se non fosse stato per lui, questa vulnerabilità sarebbe potuta essere (e chi ci dice che non lo sia già stata) utilizzata da qualcuno un po’ più “cattivo” :).
Plauso agli hacker! (http://it.wikipedia.org/wiki/Hacker)
#2 by Crismon on 25 ottobre 2008
Si,sicuramente l’hacker non ha scopi distruttivi e contribuisce a modo sua a mettere in evidenza le falle della rete. Non gli attribuisco tutto quel merito che gli assegni perchè ritengo che ci siano metodi molto più seri e meno invasivi per segnalarare eventuali falle. Prova a pensare se ognuno di noi, sopratutto nel mondo linux, prende in considerazione questa metodologia e l’attua ogni qual volta che un software in via di sviluppo accusi qualche problema di sicurezza.
#3 by cirio on 25 ottobre 2008
quel plugin li mi ha solo dato problemi!guarda cosa mi aveva combinato ^^ http://lineguides.netsons.org/wordpress/?p=419
#4 by ZanzarastA on 25 ottobre 2008
Più che altro se non avesse avuto “cattive” intenzioni dopo essere riuscito ad hackerare il sito avrebbe dovuto comunicare ai proprietari dove stava la falla… Allora sarebbe stata una cosa costruttiva per entrambi…
#5 by Alex_XXI on 25 ottobre 2008
Solidarietà a te Crismon! Vedere violato il proprio blog è come trovare scassinata la porta di casa pur senza trovare niente di derubato.
Sono d’accordo con te nel dire che sono delle ragazzate un po’ fini a stesse; se avesse voluto essere “dimostrativo” o “collaborativo” avrebbe potuto farlo in modo diverso. Oggi poi è pure il Linux Day, infastidisce ancora di più (almeno a me fa questo effetto). Le proprie capacità si dovrebbe dimostrarle in altra maniera…
#6 by Caio on 25 ottobre 2008
Non posso entrare nel merito del plugin e del suo stato di sviluppo data la mia ignoranza a riguardo, però l’unico merito che io gli ho attribuito è di aver reso palese questa falla (leggi come: ha indotto il buon Crismon a rimuovere il suddetto plugin, migliorando nel complesso la sicurezza del blog).
Concordando con la definizione di “MANIACO”, intendevo proprio dire che ritengo questa azione frutto di una personalità un po’ disturbata (condannando implicitamente tali modalità). Il plauso agli hacker aveva un tono faceto con sottotesto: “tutto è bene quel che finisce bene”.
Ah, un inciso un po’ OT: trovo che la Computer Science sia un ottimo sfogo per molte persone con squilibri di vario genere. Meglio un logo piazzato su un blog che una strage nella propria scuola. In fondo contribuiscono, a modo loro, a “produrre” conoscenza ;).
#7 by Giangio on 25 ottobre 2008
Be sei stato fortunato! Hai trovato un hacker che si è limitato a “defacciare” (http://it.wikipedia.org/wiki/Defacing) il blog…avrebbe potuto far danni peggiori, per esempio attaccando il database…pensa positivo, almeno hai notato la falla nella sicurezza! complimenti per il blog..saluti
#8 by Luptor on 25 ottobre 2008
Quoto pienamente ZanzarastA, posso solo aggiungenre (e consigliare) al lamer che ha defacciato il sito di cambiare nick perchè quello che usa fa un pò pena.
#9 by Maxwell on 25 ottobre 2008
Sebbene tutto ciò sia tutt’altro che piacevole più che il risutato di un’hacker a me sembra un attacco di un lamer (http://it.wikipedia.org/wiki/Lamer) o al massimo cracker (http://it.wikipedia.org/wiki/Cracker). Ma non hacker!! Fatto sta che questo Iskorpitx (concordo sul cambiare il nick che fa davvero schifo!!) si vanta delle proprie azioni (http://www.youtube.com/watch?v=ahqSeJvM2XU) definendosi (o facendosi definire) IL MIGLIOR HACKER…e la cosa lascia davvero stupefatti…se lui è il miglior hacker, chi perfora le protezioni della nasa cosa è?? DIO??? spiace vedere violata una comunità serena come la nostra per scopi assurdi o personali…ma purtroppo è vero, il mondo è pieno di squilibrati!
ciao ciao
Max
#10 by Crismon on 26 ottobre 2008
Si in effetti non è proprio definibile come un attacco compiuto da un’hacker fatto sta che resta poco piacevole. Ci siamo accertati successivamente del danno dopo varie indagini e per ora sembra intaccato solo il plugin citato (wp-cache). Fondamentalmente tutto è stato risolto in breve tempo appunto per il fatto che vittima di ciò era è stato il plugin..Tutto è bene quel che finisce bene ma una cosa è certa: è bene prendere coscienza di questi eventi e cercare di contrastarli.. nei limiti consentiti visto che questi individui riescono con grande abilità a scovare la falla e a sfruttarla.
L’articolo era più per mettere in guardia altri blogger che per riportare la nostra esperienza.
#11 by valent on 26 ottobre 2008
Più plugin si adoperano e maggiore è il rischio. consiglio quindi di disattivare quelli che non sono in effetti molto utili.
#12 by Fabio on 26 ottobre 2008
anche il mio server era stato attaccato un po’ di settimane fa dallo stesso personaggio… boh… (all’epoca il tizio metteva un genratore di cookies traccianti)
#13 by Crismon on 26 ottobre 2008
Nel mio caso non ha intaccato il tema ma ha compromesso il file advanced-cache.php, non sono riuscito a eliminare le sue modifiche così l’ho eliminato, reinstallato wp-cache e attivando il plugin tutto sembra tornato alla normalità.
#14 by Roby on 26 ottobre 2008
Beh comunque speriamo che nessuno si permetta di rimettere le mani nella nostra pacifica e serena comunità…come dice Max il mondo è pieno di squilibrati, tocca avere pazienza.
#15 by Maxwell on 27 ottobre 2008
GRANDE MODIFICA DEL TITOLOOOOOOOOOOO…ahahahah :D
#16 by Crismon on 27 ottobre 2008
Si in effetti con l’aggiunta acquista maggior precisione. ;)