Tecnologia (cellulari, computer...)
Attacco pirata e down del server
Scritto da davide - Pubblicato 25/05/2004 19:23
Il sito del Motoclub Tingavert, nei giorni scorsi è stato vittima di qualche piccolo inconveniente. Eccone i dettagli...

Sfruttando una falla di questa versione del PHP Nuke, qualche sconosciuto è riuscito a entrare nel sistema in qualità di (...ahimè...) superutente e avrebbe quindi potuto combinare qualche guaio, tipo la cancellazione di contenuti del database. Questo guaio sarebbe stato più fastidioso che grave, dato che sul database vengono effettuati periodici backup, quindi si può in qualsiasi momento ripristinare la versione precedentemente salvata con al massimo la perdita dei dati inseriti negli ultimi giorni.

Fortunatamente, l'ingresso di questo sconosciuto è stato di avvertimento ed egli si è limitato ad informare che il sistema doveva essere maggiormente protetto. Devo dire che personalmente ho apprezzato tutto ciò: se avesse semplicemente mandato una mail forse non avrebbe ottenuto la stessa attenzione e tempestività d'intervento.

Il sistema è stato riportato in sicurezza, scaricando e installando le patch, il che ha comportato un arduo lavoro, dato che alcuni file erano stati modificati rispetto alla versione originale, pertanto anche sui files aggiornati si sono dovute riportare le stesse modifiche.

Per evitare (speriamo!) ulteriori problemi dovuti alla (improbabile) scoperta di altre falle, abbiamo "irrigidito" il sistema di amministrazione introducendo qualche sicurezza aggiuntiva "Made in Tingavert":tutto il sistema di amministrazione verrà bloccato nel caso in cui si presentino delle intrusioni.

Inotre, sfortuna su sfortuna, anche il server del provider che ospita il sito del Motoclub Tingavert ha avuto dei problemi ed è stato irraggiungibile in diversi momenti della scorsa e di questa settimana.

Ora sembrerebbe tutto finito, sempre per la faccenda che non bisogna dire gatto finché non è nel sacco, perciò godiamoci il sito :-)
 

Commenti degli Utenti (totali: 0)
Login/Crea Account



I commenti sono di proprietà dell'inserzionista. Noi non siamo responsabili per il loro contenuto.

Commenti NON Abilitati per gli utenti non registrati