Oggi vorremmo portare alla vostra attenziona un fatto di qualche giorno fa, potete leggere cosa è successo qui: http://gazzettadireggio.gelocal.it/reggio/cronaca/2017/08/06/news/hackerato-pure-un-sito-di-vendite-1.15705006Riassumendolo per chi non volesse leggerlo, sono stati "attaccati" 9 siti web di istututi scolastici in provincia e città, tra i quali l'istituto comprensivo Marco Emilio Lepido, il liceo Ariosto-Spallanzani, l'istituto comprensivo di Scandiano.
In tutti è stato modificato solo un file per il resto, tutto è stato ripristinato in breve tempo dai tecnici informatici.
E' stato aperto un fascicolo dalla magistratura ecc. ecc.
Per curiosità abbiamo guardato 3 dei 9 siti coinvolti (ma crediamo che guardandoli tutti troveremmo la stessa cosa o simlie): www.liceoariostospallanzani-re.gov.it http://www.iclepido.gov.it/ http://www.icspallanzani.gov.it/ e, guardando il sorgente (disponibile a chiunque con un qualsiasi browser internet) la cosa che li accomuna è che sono tutti fatti in Joomla, un cms Opensource.
Come spesso da noi sostenuto, e anche il motivo per cui i nostri siti web sono fatti con cms NON Opensource ma fatto interamente da noi, i cms opensource sono spesso soggetti a "buchi" di sicurezza dovuti al non aggiornamento del core, plugin di terze parti non più manutenuti, ecc.
Per questo, ci sentiamo di affermare che, questi siti web non sono stati presi di mira da un attacco terroristico o hacker, ma semplicemente questi "defacer" (non hacker), come succede spesso, hanno scandagliato il web in cerca di queste vulnerabilità su cms opensource e, una volta trovate, si sono limitati a sostituire la home page (appunto defacciare) di questi siti web.
Ma perchè succede questo? Semplicemente perchè i cms Opensource sono i più diffusi nel mondo e, una volta trovata una vulnerabilità, si possono defacciare contemporaneamente (o comunque nel giro di pochissimo) migliaia e migliaia di siti web. Al contrario, se cercassero vulnerabilità in un cms proprietario, anche se la trovassero, riuscirebbero a defacciare solamente decine di siti web, quindi il gioco non varrebbe la candela.
Invitiamo quindi, chiunque avesse un sito web fatto con cms Opensource a tenerlo sempre aggiornato in tutte le sue parti, core e plugin installati.
Nelle immagini della gallery, vi mostriamo il cms utilizzato per i siti coinvolti e l'immagine inserita nella home per il defacciamento.
Per chi avesse dei dubbi sul proprio sito web, volesse più informazioni sul nostro cms o vedere come programmiano, o semplicemente un consiglio, contattateci a titolo assolutamente gratuito.
