Di nuovo hackerato ;)

Mea culpa, mea culpa, mea maxima culpa sembra proprio che mi abbiano sfondato il vecchio WordPress 2.2.3 che non aggiornavo per pigrizia :)

Me lo merito! Lazzarone come sono! Ma stavo facendo altro, e lo sapete…

A quanto pare hanno sfondato nel più classico degli scenari una pagina php contenente una vulnerabilità (index-extra.php) e tramite questa uplodato contenuto vario ed eventuale per poi modificare user e password, postare un paio di articoli, uplodare file ed alla fine esportare tutto il DB l’export di tutti i Post tramite la fuzione di esportazione di WordPress (buon pro vi faccia =]). Il fingerprinting della versione di WordPress è stato fatto grazie alla vecchia tecnica dei CSS di Admin e gli articoli sono stati online per ben 2 ore!

Interessante però notare come il tutto sia stato fatto partire dall’IP 213.230.130.53, probabilmente sfondata, in zona Roma… Ma MOLTO più interessanti i dati dello stesso User Agent, una stringa MOLTO particolare (browser particolare, versione particolare), che qualche ora prima si è collegata invece da un indirizzo IP facente capo all’Università di Milano e sicuramente riconducibile più semplicemente riconducibile alla persona, che in questo momento deve avere le chiappe che scottano un pochino…

Ora che si fa? Come al solito lascio passare qualche ora in attesa di scuse da parte del buontempone (i contatti li conoscete) o, altrimenti, si procede con denuncia per accesso abusivo ed arriva la mail dell’acaro :) e così direi che siamo pari… Ed imparo a tenere aggiornato!

E nel caso vi capitasse resettare la password di WordPress non è poi così complesso.

Ora, però, nanna!

Autore:

Le università italiane passano al cloud. Con quali garanzie?

Oggi grazie a Yanfry scopro una conversazione interessantissima sulla mailing list di Nexa a firma del Prof.Luciano Paccagnella, Professore Associato di Sociologia dei processi culturali nel Dipartimento di Culture, Politica e Società dell’Università di Torino: gli atenei italiani e tra I primi Torino stanno dismettendo i loro servizi di posta elettronica migrando su Gmail (ma […]