Attacchi da Joomla 1.5 contro Bankofamerica



Tempi duri per le banche, ma anche per la sicurezza online.
I pirati informatici infatti sembrano essersi accorti che la maggior parte dei siti, ormai, si basa sui CMS (i content managmente system), Joomla e WordPress in primis.

Soprattutto i due citati, sono disponibili da molti anni ad uso e consumo dei web master, ma non tutti gli operatori seguono l’importante consiglio di aggiornarli, lasciando per anni la stessa versione del CMS intatta.
Ma se esistono gli aggiornamenti, ci sono dei motivi e il principale è la sicurezza.

L’atteggiamento di non installare le versioni più recenti può creare problemi molto importanti, l’ultimo in ordine di tempo di cui si ha notizia risale a ieri: sfruttando una vulnerabilità di Joomla 1.5, associata a un file interno, è stato lanciato un dDos contro nientepopodimenoche Bank Of America.

Gli hoster si sono accorti abbastanza in fretta del problema e non sembrano esserci state grosse conseguenze.

Però il segnale è molto chiaro: aggiornate Joomla che è meglio.
Per saperne di più riportiamo il messaggio scritto sulla bacheca di Tophost (che oggi lancia un’offertona di dominio a 99centesimi fra l’altro):

Joomla 1.5 da aggiornare, aggiornare e aggiornare! Su quasi tutti i nodi era in esecuzione un ddos verso bankofamerica (171.159.228.173). Tutti i siti da cui partiva l’attacco hanno joomla 1.5 e all’interno avevano il file album5.class.php con codice criptato. Stiamo bonificando i nodi e in via cautelativa potremo anche sospendere tutti i siti non aggiornati. #tophost #joomla #ddos

Questo genere di problemi non è certo un caso isolato: sono forieri di cattive esperienze molti plugin sviluppati da non si sa bene chi e temi insidiosi, con all’interno script e applet vari.

Per questo, il consiglio è di stare molto attenti a ciò che installate sul vostro sito, perchè l’intelligenza dell’utente è sempre la prima misura di sicurezza.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest