In riferimento al caso del noto cantante italiano Roberto Vecchioni, già analizzato precedentemente qui, ho avuto modo di andare un po’ più a fondo sulla questione e mi sono accorto di qualcosa che sembrerebbe ben più grave.

Il sito di Roberto Vecchioni è ospitato sui server di Hosting Solutions, attualmente uno dei più rinomati hoster italiani. Insieme al sito di Vecchioni sono ospitati, sia sullo stesso server che su altri server messi a disposizione dalla società per hosting, moltissimi altri siti web.

Quello che però è balzato all’occhio è stato che molti altri siti sono stati modificati, utilizzando le stesse modalità di attacco portate avanti verso il sito di Vecchioni. Molti siti al momento contengono dunque lo stesso codice malevolo che era contenuto nel sito del cantante italiano.

Il fatto che i siti siano ospitati su server differenti, non riconducibili dunque ad un solo indirizzo IP, potrebbe far pensare due cose:

  • su tutti questi server sono stati trovati alcuni siti web che utilizzavano qualche script php/asp non sicuro e sono riusciti ad entrare nel server (il che non dovrebbe accadere, teoricamente, se gli spazi sono ben definiti e sicuri l’un l’altro);
  • i server soffrono di qualche falla che ha permesso l’intrusione dall’esterno
  • In entrambi i casi, vorrei consigliare a tutti i webmaster che hanno un sito web ospitato nei server di Hosting Solutions di controllare i propri siti e il codice html, alla ricerca di iframe che reindirizzano ad indirizzi IP non conosciuti o codici JavaScript offuscati che non sono frutto di un proprio lavoro. Consiglierei inoltre il cambio di tutte le password di accesso, per essere scrupolosi ed evitare che ci siano stati furti di dati personali.

    Al momento ho potuto contattare Hosting Solutions, i quali mi hanno rapidamente confermato che hanno applicato tutte le contromisure necessarie per bloccare l’attacco informatico, per cui la/le eventuale/i falla/e dovrebbero essere state del tutto risolte.

    Questo è un breve filmato che mostra cosa accade navigando su una pagina infetta.