Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Aruba più volte defacciato

Condividi:         ale 4 14 Aprile 04 @ 17:00 pm

Nei giorni scorsi uno dei più grossi rivenditori d'hosting italiano, Aruba, è stato violato. Per la precisione il server Linux webx6.aruba.it, che ospita migliaia di siti internet.

A quanto pare più di 2000 siti sono stati defacciati utilizzando la famosa tecnica PHP file inclusion su di un sito con PHPnuke trovato nell'host Aruba dal gruppo brasiliano "Infektion". Questo dimostra quanto sia insicuro l'utilizzatissimo PHPnuke.
I deface di Infection sono consultabili nel Database di Zone-H.
Interessante notare che ai deface di infection sono seguiti altri sempre su aruba notificati invece dai gruppi defacer h4ck3rsbr e BloodBR.



4 commenti a "Aruba più volte defacciato":
EvolutionCrazy EvolutionCrazy il 15 Aprile 04 @ 14:28 pm

Mi ha dato molto fastidio leggere quella notizia su zoneh, oggi girando per il vostro sito ho ritrovato la stessa versione:

Citazione:
A quanto pare più di 2000 siti sono stati defacciati utilizzando la famosa tecnica PHP file inclusion su di un sito con PHPnuke trovato nell'host Aruba dal gruppo brasiliano "Infektion". Questo dimostra quanto sia insicuro l'utilizzatissimo PHPnuke.



premesso che io ho un sito su quel server e posso dire ke il defacement c'è stato e bello grosso mi sento di ridere di fronte ad un "causa" del genere...

1) il defacement ha sostituito tutte le index.* di tutti gli account nello stesso istante: serve un accesso come root al server

2) phpnuke insicuro???? please.... non spariamo.... coloro che usano phpnuke in ambiente "critico" sono da tempo passati all'interfaccemento verso il database usando la stessa identica classe di oggetti usata da questo forum in cui scriviamo...
oltre a questo tutte le variabili ora sono controllate prima di essere "trattate" (info su www.nukefixes.com)

3) conosco discretamente phpnuke e sinceramente non riesco ad immagine un cracking basato sul "file inclusion".. anzi direi ke da com'è strutturato phpnuke è assolutamente impossibile crackarlo tramite il file inclusion...ogni pagina infatti può essere aperta soltato attraverso un inclusione da modules.php, altrimenti l'esecuzione della pagina rikiamata viene bloccata

4) il bug non era a livello utente, altrimenti non avrebbe potuto infettare tutti gli altri account...
ogni singolo account è in un "compartimento stagno" rispetto a tutti gli altri e non può accedervi in nessun modo!!!

per concludere: l'unica spiegazione sta in un errore di configurazione da parte dell'admin del server ke ha consentito di accedere a TUTTI gli account...

va bene riportare notizie.. ma non scarichiamo la colpa su phpnuke...

LA COLPA è SOLO ED ESCLUSIVAMENTE DELL'INEFFICIENZA E DELL'INAFFIDABILITà DEI SISTEMISTI DI ARUBA.

ale ale il 16 Aprile 04 @ 09:14 am

ehh le news vengono prese e pubblicate con qualche commento di chi le mette. i commenti personali dei reporter sono generalizzati e mai di parte (se non in casi straordinarissimi), il contentuto della news beh si sa in rete la stessa news la puoi trovare 10 volte scritta in 10 modi diversi. come in tv la stessa cosa viene detta in 6 telegiornali in modi completamente diversi tanto da storpiarne spesso e volentieri il contenuto.

prendila cosi': il reporter per far bene quello che fa dovrebbe rivedere la stessa news raccontata da campane diverse, ma visto che il servizio che offriamo è dato in base ai tempi liberi di ognuno (pochi, lavoriamo anche...) alle volte puo' risultare complicato perdersi su una signola news.

bye

Anonimo Anonimo il 16 Aprile 04 @ 12:27 pm

è pericolosa la pistola o l'uomo che la impugna?
io direi che la colpa è sempre dell'uomo che spara, la pistola è solo uno strumento che può essere usato nel bene e nel male.
ma questa è la teoria. la pratica dice che meno pistole ci sono in giro meno morti ammazzati ci scapperanno.
quindi sì, gli admin sono responsabili se implementano male la sicurezza, ma anche chi disegna deve sapere che phpnuke è un prodotto per le masse e potrebbe farlo meglio. altrimenti nessuno levi più un dito contro microsoft, perché sta a noi impostare bene windows.

io io il 11 Dicembre 08 @ 17:52 pm

Si chiamano Remote File Inclusion, non php inclusion -.-"

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: