Punto informatico Network

Contenuto Default

Vendesi accessi FTP illegali

03/03/2008
- A cura di
Archivio - Una società di sicurezza ha scovato in rete un grosso database di credenziali di accesso a server FTP di società note e meno note. Basta pagare il dovuto e chiunque può penetrare nei server compromessi per far danni o rubare informazioni riservate.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ftp (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 129 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

L'accesso ai sistemi di alcuni tra i domini più importanti del web non costa poi tanta fatica, a patto ovviamente di conoscere le persone e i contatti giusti. La società di sicurezza californiana Finjan Inc. ha annunciato nei giorni scorsi la scoperta di un database di più di 8.700 credenziali di accesso a server FTP rubate, gestite come una sorta di porfolio da offrire alla potenziale clientela desiderosa di infettare i server o raccogliere informazioni sensibili.

Chiunque, dice Finjan, può avere la possibilità di acquistare le credenziali comprendenti nomi utente, passoword, indirizzi IP. Una volta ottenuto l'accesso al server, continua la società di sicurezza, risulta facile infettare la macchina con un malware e condurre ogni genere di attacchi nei confronti del sistema.

Illegal_database.jpg

Tra le organizzazioni colpite sono incluse oltre 2.500 società nordamericane, alcune delle quali presenti nella lista dei 100 domini principali del web. Il sistema metterebbe a disposizione degli acquirenti una comoda interfaccia da cui poter scegliere quali domini compromettere, pagare quanto richiesto e ottenere le credenziali.

I soliti noti hanno persino previsto la possibilità di acquistare credenziali FTP scegliendo per paese d'interesse o per il ranking raggiunto su Google, dice il CTO di Finjan Yuval Ben-Itzhak. E assieme alle credenziali è possibile ottenere anche il download di tookit genera-malware come NeoSploit, grazie al quale inserire iframe malevoli attraverso cui condurre attacchi dai siti web compromessi.

Finjan sostiene che le credenziali sono state raccolte in precedenza usando trojan e altri sofware nocivi progettati per lo scopo. Il database risiede su un server localizzato a Hong Kong, ma i contenuti sono in lingua russa. La società californiana ha già provveduto ad avvertire il provider asiatico a cui corrisponde la macchina, anche se non è confermata l'eventuale compromissione del sistema su cui sono archiviati i dati trafugati.

Certo è che la nuova scoperta porta ancora una volta alla ribalta la sempre più calda questione dei malware e della "in-sicurezza" come modello di business affermato tra i cyber-criminali. "Il modello software-come-servizio si sta evolvendo da un po' di tempo - continua Ben-Itzhak - ma almeno fino ad ora è stato applicato solo al mercato legale". Per le società che potrebbero avere motivo di credere di essere state compromesse, Finjan ha preparato un form sul proprio sito web con cui essere contattata a riguardo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 184
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.11