Corsi on-line

Digital Jihad: cosa c’entra l’ISIS con WordPress?

Gli agenti dell’FBI, la polizia federale statunitense, avrebbero lanciato un allarme riguardante il rischio di attacchi telematici contro risorse online basate sul Blog engine/CMS Open Source  WordPress; nel caso specifico ci si troverebbe di fronte al pericolo di defacement, cioè la sostituzione non autorizzata della home page o delle pagine interne di un sito Web. Le azioni malevole sarebbero state perpetrate da simpatizzanti dell’ISIS, non vi sarebbero invece prove che l’organizzazione terroristica sia direttamente coinvolta negli attacchi.

wpA condurre tali incursioni non dovrebbero essere utenti dotati di competenze particolarmente avanzate in tema di cracking, dalle analisi effettuate le tecniche utilizzate apparirebbero infatti abbastanza rudimentali; un fattore, quest’ultimo, da non ritenersi necessariamente positivo in quanto possibile spia di un permanente stato di insicurezza nelle installazioni, nelle configurazioni e negli ambienti di sviluppo di tale applicazione. Parliamo in pratica del CMS più utilizzato al Mondo.

Fino ad ora gli attacchi avrebbero riguardato i siti Web di testate giornalistiche, realtà aziendali, istituzioni religiose e governative non limitate al solo territorio degli Stati Uniti;  sulla base di quanto starebbe avvenendo le forze dell’ordine USA avrebbero già raccomandato agli amministratori di adottare scrupolosamente le buone pratiche sulla sicurezza, di aggiornare puntualmente WordPress nonché i temi scelti e le estensioni installate.

Suggerimenti utili che però dovrebbero essere osservati in ogni caso, non soltanto davanti alla minaccia del cyber terrorismo (ma in questo caso sarebbe più opportuno parlare di “vandalismo digitale”), le installazioni di WordPress appaiono infatti sempre di più oggetto di attenzione per gli attaccanti, milioni di pagine Internet basate sullo stesso CMS rappresentano anche milioni di risorse da compromettere utilizzando le medesime modalità.

A tal proposito è possibile citare il caso di WP-Super-Cache, un plugin particolarmente diffuso (si conterebbero ad oggi oltre un milione di installazioni) e concepito per ridurre il carico di traffico sui Web server e la mole di query inviate al DBMS MySQL producendo delle pagine statiche in automatico; quest’ultimo presenterebbe infatti una vulnerabilità, rilevata nelle versioni precedenti alla 1.4.4, che se sfruttata da un utente malintenzionato potrebbe portare alla creazione di un nuovo account Admin attraverso cui prendere il controllo del sito Web coinvolto e dei suoi contenuti.

Via FBI

Post correlati
I più letti del mese
Tematiche