Archivi

Ultimi Commenti

Categorie

Blog

lock-1605992_1920

Siti compromessi: come viene violata la sicurezza?

Un interessante rapporto fatto da Sucuri, società di sicurezza informatica, ci fa sapere una cosa molto importante: i metodi con cui vengono violati i siti web, con riferimento ai primi due quadrimestri (quindi da gennaio a Giugno) del 2016.

Il documento fa abbastanza paura, e non solo relativamente all’hacking dei siti stessi, quanto soprattutto al fatto che i siti web in questione vengono utilizzati poi in modi illeciti dagli hacker, e i software che si occupano di rilevare questi metodi nei computer dei consumatori, poi… non li rilevano.

Sembra incredibile, ma dati alla mano è così.

Il problema che si è presentato nella maggior parte dei siti analizzati, che utilizzavano tutti un CMS, cosa importante, è stato che proprio il CMS non era aggiornato. Il fatto di non aggiornare il gestore dei contenuti fa sì che gli hacker vadano a cercare falle di sicurezza corrette negli ultimi aggiornamenti ma presenti in quelli passati. In questo modo, se trovano un sito aggiornato passano oltre, ma se trovano un sito non aggiornato sfruttano la backdoor, che a questo punto è conosciuta da tutta la comunità, per i loro scopi illegali.

Quello che fanno dentro, poi, dipende solo dalla loro fantasia: dai siti che dirottano il traffico, a quelli che installano malware nei computer degli utenti, a quelli che modificano la SEO e fanno puntare i link a siti illegali come quelli che vendono le droghe o i farmaci non leciti, le soluzioni sono davvero tantissime.

Ma il problema più grave è che la maggior parte dei software di scansione non riesce ad individuare i dirottamenti, ovvero non avverte l’utente del fatto che quel sito ha un contenuto malevolo. Di fatto, quindi, l’utente non individua il problema e continua a navigare inconsapevole di tutto ciò che potrebbe succedergli.

E la causa di tutto questo sono i CMS non aggiornati, in particolare WordPress, che era il CMS che utilizzavano il 70% dei siti infetti. Il SEO Spam, in particolare, è aumentato molto rispetto all’anno 2015, e questo fa capire come il rischio più grande, ancor più che per gli utenti, sia proprio per i gestori del sito.

Per questo motivo ribadiamo, anche se lo abbiamo già fatto molte altre volte, che aggiornare i CMS è sempre fondamentale, e che le conseguenze potrebbero essere gravi sia per noi (che rischiamo di perdere il controllo del sito) che, soprattutto, per gli utenti, che potrebbero addirittura denunciarci. Per cui non ignoriamo gli aggiornamenti, anche se sono banali “aggiornamenti di sicurezza”: potrebbero essere determinanti.

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment