Il sito è stato down a partire dalle ore 5:00 fino alle 9:00 di questa mattina.
La rete attaccata sembra essere stata tutta quella linux di Aruba.it e quella di Joomlashow.
Il deface su tutti i siti presentava questa firma:
by ka0x
D.O.M team
uid=0(root)
News correlate:
http://www.joomlashow.it/news/joomla/server-di-joomlahost-sotto-attacco/
http://www.linuxedintorni.org/archives/705
La vulnerabilita' sfruttata non credo proprio che sia stata dovuta ai siti contentente cms o forum opensource ma bensi' ad una vulnerabilita' su tutti i server linux di Aruba.it e Joomlashow.it
Ho contattato Aruba per ulteriori chiarimenti, ma credo che abbiano sistemato anche perchè tutti i siti attaccati sono tornati alla normalita'.
0 commenti:
Posta un commento