Molti webmaster non avrebbero seguito il consiglio di vBulletin ed i loro forum sarebbero stati attaccati proprio in queste ore. Gli esperti di Imperva parlano di un'aggressione su larga scala che sarebbe stata sferrata nei confronti di oltre 35.000 forum basati su vBulletin.
I tecnici di Imperva, dopo una breve indagine, sono subito riusciti ad individuare uno strumento automatizzato che consente ad un malintenzionato di aggredire qualunque forum vBulletin vulnerabile attivando un account dotato di diritti amministrativi: basta digitare l'URL della pagina da prendere di mira e l'ID del cliente vBulletin, facilmente reperibile.
Una semplice ricerca su Google mostra quali e quanti siti web sono già stati presi di mira nell'ambito dell'"attacco globale" (per precauzione, suggeriamo di non visitare le pagine proposte).
Secondo Imperva l'attacco sarebbe stato ben orchestrato: per essere condotto in porto in così breve tempo, gli aggressori devono aver utilizzato una batteria di computer istruiti allo scopo. L'attività di individuazione dei siti web vulnerabili, infatti, non può essere banalmente svolta in un periodo molto contenuto.
I malintenzionati devono quindi aver effettuato una ricerca dei possibili bersagli attraverso Google utilizzando però più macchine diverse e diversi indirizzi IP
COMMENTA