Connessioni / Next / Search / Sicurezza / Social
Torna lo spauracchio-JavaScript per migliaia di siti Web
Quest’ultima consiste nell’inserimento di comandi Sql arbitrari in pagine Html, magari sfruttando - e qui il cerchio si chiude - codice JavaScript maligno: in questo modo risulta sotto tiro la base dati sottostante a molti siti Web. Nel caso specifico, se nello scorso marzo le pagine attaccate sono state più di 100.000, gli attacchi di aprile provengono “da un nuovo dominio che propaga i malware; anche se il dominio è cambiato, risponde a un indirizzo IP cinese come quello usato a marzo. E anzi sembra che gli attacchi usino un solo sito per l’hosting, anche se il codice JavaScript cambia di volta in volta il link”. In altre parole, le attuali minacce sono strette parenti di quelle del mese scorso.
Quando l’utente raggiunge un sito Web compromesso, il codice JavaScript maligno carica un file dal server remoto che ospita i malware e poi reindirizza il browser a una pagina differente, sempre residente su un server Web cinese. “Una volta caricata, la pagina - continua il blog di Websense - carica otto differenti exploit, che cercano altrettante vulnerabilità note“.
Secondo il ricercatore Giorgio Maone, autore del popolare add-on per Firefox NoScript, i siti Web il sito Web delle Nazioni Unite non sono stati ripuliti del codice JavaScript con lo stesso tempismo dei siti Web inglesi. Anzi, nel proprio blog Maone, in tempi non sospetti, aveva puntato il dito sui problemi legati alla sicurezza delle Nazioni Unite, tacciata di affidarsi a un firewall definito “del tutto inutile”. Tuttavia, “anche i siti ripuliti dai codici JavaScript possono ritornare infetti” - ha sottolineato Maone. E Websense non ha fatto altro che confermare: “Chi gestisce un sito Web deve iniziare a rendere sicuro il proprio codice“.
Ancora nessun commento.