| HT news
| InternetWordpress e NetworkSolutions: siti bucati per colpa di una "falla"
di Stefano Bellasio
Un attacco sul network di Network Solutions, la nota società di registrazione domini e hosting, ha portato offline diverse centinaia di siti web accomunati dall'utilizzo del noto sistema di blogging Wordpress. Nei giorni scorsi un attacco ha coinvolto i proprietari dei siti web, con un redirect per ognuno verso un sito contenente malware: un tipico attacco visto tante volte, anche di recente in Italia, ma tale da far allarmare gli utenti.
I tecnici della compagnia sono riusciti a risolvere il problema nella giornata di Domenica, e l'operazione è stata resa possibile dopo un reset compleso delle password dei database legati a Wordpress. Secondo David Dede, ricercatore sulla sicurezza presso Securi Security, giustifica quanto accaduto con una pratica poco fine proprio all'interno del codice di Wordpress, le password dei database verrebbero salvata in plain text, favorendone così un trattamento poco sicuro. Il file wp-config.php dovrebbe essere acceduto solamente dal webserver, tuttavia l'impostazione di errati permessi da parte degli utenti ha favorito la falla.
La falla è partita dall'interno, un utente ha creato uno script in grado di trovare i file incriminati e in seguito li ha modificati in massa per redirezionarli ad nuovo indirizzo, contenente ovviamente malware. In questo caso, come conclude lo stesso David, non si può imputare la responsabilità ad una sola della parti chiamate in causa, il team di Wordpress, così come gli utenti e gli stessi sysadmin di Network Solutions hanno la loro parte di colpa.