Aggiornato il: 20-02-2020 22:59
A nessuno sarà venuto in mente, probabilmente avevano anche pensato di installare l’aggiornamento di WordPress – uno degli ultimi usciti risolveva una pesante falla 0-day sul sistema, peraltro su un sito dedicato interamente alla privacy ed alla sicurezza informatica: non si fa certo una gran figura, in effetti, se come raccontato su ZDNet esce fuori dello spam in home page, probabilmente utilizzato dagli attaccanti a scopo di SEO black hat sui siti di casinò online. Eppure è proprio quello che è successo: il sito Microsoft che racconta, da metà 2013 circa (quando l’ex dipendente di NSA Edward Snowden ha shockato il mondo con le proprie rivelazioni), con vari articoli numerose tematiche riguardanti la sicurezza informatica e lo spionaggio di comunicazioni in rete.
Al di là della situazione paradossale in cui si è trovato un sito a tema sicurezza informatica, e pur considerando che entro un’ora circa la situazione era rientrata, la notzia sembra suggerire come ancora adesso il settore del gambling (scommesse online) tenda a muoversi ed a lavorare, cioè in modo non sempre molto corretto, dato che (a giudicare dalla screenshot) lo scopo era quello di sfruttare a proprio vantaggio la popolarità del sito per ricevere traffico extra su siti di casinò, addirittura sfruttando come landing page alcune pagine del blog ospitante.
Molto probabilmente quindi non si è trattato di un attacco di hacking a scopo dimostrativo o politico, mentre appare plausibile che sfruttando qualche falla di WordPress 4.0.5 siano riusciti banalmente ad iniettare nelle pagine markup HTML arbitrario. Motivo in più, per tutti i webmaster, per non rimanere mai troppo indietro rispetto agli ultimi aggiornamenti di WP sul proprio blog.
Leggi anche: come mettere WordPress al sicuro
(Fonte: ZDNet)
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
