Il sito del PD Toscana bucato dall'ISIS… perché non era aggiornato

di Giovanni Drogo

Pubblicato il 2015-03-11

Probabilmente non è stata l’ISIS ad hackerare il sito del PD toscano ma chiunque sia stato ha sfruttato il bug di un plugin già installato sul sito

article-post

Una nota su Facebook di Optatus cerca di fare un po’ di chiarezza sull’attacco degli hacker dell’ISIS al sito del PD Toscana di qualche giorno fa. Perché è vero che l’ISIS fa paura, ma ci sono metodi molto più semplici per distruggere il PD. Suggeriamo agli uomini di al-Baghdadi di dare una scalata al partito dall’interno, magari candidandosi alla Segreteria del Partito Democratico. Se ci è riuscito uno che verrà ricordato per aver dato 80 euro agli italiani perché non dovrebbero riuscirci quelli che promettono 72 vergini (magari ritoccate il conto a 80 che suona bene)?

Il sito del PD "hackerato dall'ISIS"
Il sito del PD “hackerato dall’ISIS”

Il sito del PD toscano non era proprio un “obbiettivo sensibile” e quindi gli hacker hanno avuto gioco facile a introdursi all’interno e a metterci la bella bandiera nera dell’ISIS. Come è stato possibile? Innanzitutto bisogna tenere presente che siti come quello in oggetto sono fatti al risparmio e quindi sono facili da bucare. Ecco come è stato effettuato l’attacco secondo la spiegazione fornita da Optos:

Guardando il codice della pagina manomessa, ci si accorge che il contenuto pirata è stato inserito attraverso “Fancy Box for WordPress”. Di che si tratta?
Fancy Box è un plugin, ovvero uno di quei moduli aggiuntivi che una volta installati possono estendere le funzionalità di un sito realizzato su piattaforma WordPress. I plugin sono per definizione Open Source (ovvero software non protetto da copyright e liberamente modificabile) e spesso gratuiti. Qualunque programmatore può confezionarne uno e condividerlo gratuitamente o metterlo sul mercato.
“Fancy Box for WordPress” consente di personalizzare il proprio blog o sito in maniera semplice, inserendo sfondi e contenuto aggiuntivo, che è esattamente quello che hanno fatto i sedicenti hacker dell’ISIS.

Dal momento che è poco probabile che i sedicenti hacker dell’ISIS abbiano perso tempo ad installare un plug-in di WordPress una volta ottenuto l’accesso l’unica ipotesi che rimane in piedi è che il plug-in fosse già stato installato dagli amministratori del sito e venisse utilizzato dagli editor per la gestione della pagina Web. Il problema è che alcune versioni di Fancy Box sono affette da un bug che se sfruttato consente di ottenere l’accesso al sito.

Ma c’è di più: da una piccola ricerca in rete si scopre che il codice del plugin FancyBox è stato affetto da una grave vulnerabilità che è stata scoperta e successivamente riparata circa un mese fa con la versione 3.03. In pratica, chi ha installata una versione non aggiornata del plugin è esposto al rischio che un malintenzionato la utilizzi per inserire contenuto non autorizzato. Esattamente quello che è successo al sito del PD Toscana.
Con tutta probabilità quindi gli “hacker” in questione non hanno “bucato” un server con complicatissime tecniche, ma hanno banalmente sfruttato una vulnerabilità nota da tempo e ampiamente documentata di un plugin non aggiornato.

Insomma i temibili hacker dell’ISIS hanno sfruttato il fatto che quelli del PD Toscana non hanno investito qualche soldo in più per tenere aggiornato il proprio sito.

Potrebbe interessarti anche