rguru
-
giugno 14, 2011 | permalink |
LulzSec colpisce ancoraSotto i colpi dei Lulz questa volta cade il sito del senato statunitense (http://www.senate.gov). Già nei giorni passati era nell’aria un hackeraggio importante ed i membri del gruppo hacker annunciava il completamento di una misteriosa “raccolta dati” necessaria prima della pubblicazione.
Sul loro sito http://lulzsecurity.com, nella sezione Releases -qui-, oggi troviamo i dati relativi ad un server che ospita le pagine dell’importante sito Senate.gov. I dati rilasciati al grande pubblico includono i settaggi del web server Apache, l’elenco completo dei file su disco, la tabella di partizione ed un output degli ultimi accessi avvenuti sulla macchina.
A partire dal banner “SunOS a-ess-wwwi 5.10 Generic_139555-08 sun4u sparc SUNW,SPARC-Enterprise admin: chris_vontz@saa.senate.gov” devo dire che fa un pò impressione pensare che il livello di sicurezza di questo sito sia talmente basso da permettere un disclosure di questa entità.
Prima domanda: “Chris Vontz… ma cosa succede???”
A pensarci bene potrebbe anche non essere un problema di sicurezza della macchina ma una scarsa sicurezza di uno degli admin. Può capitare, infatti, che un admin commetta delle imprudenze nella gestione del proprio PC, del proprio notebook o del proprio file di password…
Seconda domanda: “Ma… Chris Vontz… ma cosa succede?????”
Morale della favola: SENATE.GOV OWNED!
