Un Deface al sito dell'Esercito Italiano

Arriva da Zone-H la segnalazione di un defacement da parte di una nota crew di defacer brasiliani conosciuta come "OutLaw Group" al sito del ministero della difesa http://web.mail.esercito.difesa.it

Secondo le indagini riportate su Zone-H, è ipotizzabile che l'attacco alla webmail sia stato possibile grazie ad una recente vulnerabilità presente nel framework horde, una applicazione web che funge da pannello di amministrazione per la gestione del server di posta.

Aldilà di quello che può essere il defacement in se, la cosa più preoccupante è che essendo stata sfruttata la vulnerabilità di un'applicazione come quella della webmail, c'è il potenziale rischio che anche informazioni private e sensibili, come le email scambiate tra dipendenti del ministero della difesa, possano essere a conoscenza di terzi.

L'exploit, uno script in perl, è disponibile su Milw0rm

Secondo Roberto Preatoni, di Zone-h.it, è assai probabile che la vulnerabilità del sito sia stata trovata dai cracker utilizzando Google: a suo parere è stato un errore, da parte del webmaster, lasciare che i motori di ricerca indicizzassero la pagina webmail.esercito.difesa.it/horde/imp/ (via PI)

Il sito dell'EI defacciato lavora su server Apache e di script preconfezionati per attaccare questa piattaforma ne esistono tantissimi, è compito del webmaster quindi tenersi aggiornato e correggere di conseguenza le falle applicando le rispettive patch.

Basta una semplice scansione con nmap per avere tutte le informazioni sul server utilizzato e sulle porte aperte per restringere il campo di ricerca e scegliere l'exploit più adatto. Alcuni webmaster sono talmente distratti al punto di fornire importanti informazioni ogni volta che viene generato un errore alla pagina, qui un esempio, qui i risultati di Google alla ricerca dell'exploit.