javascript contador Skip to content

Facebook viene utilizzato per preparare l’attacco a Moody’s

10 finalisti portoghesi ai premi europei per l'innovazione

L’agenzia di rating finanziario che questa settimana ha tagliato il valutazione Il debito portoghese – e il giorno seguente ha fatto lo stesso per le banche – è stato oggetto di numerose critiche nazionali e internazionali.

Ieri ci sono state notizie di un attacco informatico che ha cambiato l’aspetto del sito Web dell’azienda americana (per coloro che conoscevano l’indirizzo specifico a cui venivano aggiunti elementi modificati).

Esplorando una violazione della sicurezza sul sito, gli aggressori hanno mostrato sulla pagina un’immagine della sfera armillare, la statua di Dom Afonso Henriques a Guimarães e un testo.

Il testo è firmato da “cittadini portoghesi”, preceduto da una frase che intende mettere l’agenzia in un discorso diretto, dicendo che “Qui a Moody’s siamo pagati per dire ciò che vogliono i nostri amici”.

Nome dell'immagine

“L’attacco è stato effettuato utilizzando un difetto sfruttando il cattivo filtro di una variabile sul sito Web moodys.com”, ha spiegato David Sopas a TeK.

“Questa scarsa configurazione della programmazione del sito web ha portato qualcuno a introdurre il codice HTML direttamente nella variabile nell’URL. In questo tipo di situazione la vera vittima è il browser del visitatore, non il server in questione ”, continua l’esperto di sicurezza.

Il tecnico spiega, tuttavia, che questo tipo di attacchi XSS può portare a situazioni più preoccupanti, “come, ad esempio, il furto di cookie, il reindirizzamento a pagine con malware, attacchi di ingegneria sociale, la diffusione di worm, tra gli altri”.

Social network: il palcoscenico del concorso

Sui social network c’erano anche diverse pagine di opposizione al valutazione, con scopi diversi. Dalla semplice espressione di malcontento, ad azioni più concrete.

Tra quelli che sollecitano un’azione più concreta c’è una dimostrazione in preparazione, prevista per domani e un attacco denial of service previsto per lunedì.

Il promotore della pagina “Ataque Concertado à Moodys” chiede ai portoghesi di unirsi per accedere al sito Web di Moody’s il prossimo lunedì all’inizio (15 ore a Lisbona) e durante il giorno per aiutare a sfidare la capacità di server aziendali per continuare a offrire servizi, dato il volume anomalo di accesso che la pagina riceverà.

“Raro è un web server che supporta più di 3000 connessioni contemporaneamente! Detto questo, provocheremo quello che è tecnicamente chiamato Distributed Denial of Service (DDos). Consiste in una connessione simultanea al sito Web moody di diverse migliaia di computer”, si legge nella pagina.

“Ciò causerà un blocco nella risposta del server, non potendo più rispondere. Di solito blocca il server Web e spesso richiede un riavvio dell’intero sistema”, continua il manifestante, che ha già raccolto più di 30.000 sostenitori della causa , dicendo di sì all’azione.

Tuttavia, garantire il successo di tale operazione può rivelarsi difficile. David Sopas concorda sul fatto che la difesa immediata di questo tipo di iniziativa non è facile, sebbene sottolinea che la capacità dei server dell’azienda può essere valutata solo conoscendo l’infrastruttura di hosting del sito Web di Moody’s.

L’esperto osserva inoltre che “i recenti attacchi DDoS (attacchi di negazione distribuita) di Anonymous e LulzSec su grandi aziende e governi, erano quasi tutti efficaci utilizzando milioni di richieste di accesso simultaneamente e alcuni difetti nei server Web”.

“Contro i cannoni, marcia, marcia !!”, dice la pagina che suggerisce l’attacco per lunedì prossimo, 11 luglio, in cui vengono dati diversi consigli a chiunque voglia partecipare alla protesta.

Lo stesso autore suggerisce che il Portogallo ha anche ridotto il prezzo a Moody’s (su un’altra pagina di Facebook), attraverso la possibilità che la società stessa fornisca per valutare il suo sito web. Sessantadue mila approvano l’iniziativa.

Nota editoriale: La notizia è stata aggiornata con un commento di David Sopas, un esperto di sicurezza.