Gli esperti di sicurezza dei G Data SecurityLabs hanno scoperto che, seguendo la scia degli Euro 2012, i siti ufficiali di club calcistici europei, fan club e associazioni calcistiche sono stati violati da attacchi hacker. L'autore del reato ha sottratto e diffuso su Internet nomi, username, password, indirizzi email, numeri di telefono, indirizzi IP e talvolta anche informazioni riguardanti account bancari.
Ad essere stati colpiti, per il momento, sono stati alcuni siti di noti Club calcistici italiani, spagnoli, greci, tedeschi e olandesi. Dietro tale atto si nascondono motivazioni politiche riconducibili al cosiddetto "hacktivism". Come dichiarato pubblicamente dall’autore un paio di giorni fa, egli contesta i profitti delle squadre di calcio mentre l'attuale crisi economica grava sul ceto medio portandolo verso la rovina.
A livello tecnico, i veicoli d'attacco sono stati SQL Injection e CRLF Injection. La prima, iniettando codice all'interno di un’istruzione SQL, consente di copiare, modificare, cancellare dati, ecc. La seconda prevede l'invio di una richiesta "http" preparata appositamente per manipolare la risposta del webserver. L'attacco CRLF Injection (a volte indicato anche come HTTP Response Splitting) è un attacco Web abbastanza semplice ma estremamente potente.
Gli hacker stanno sfruttando attivamente questa vulnerabilità delle applicazioni Web per eseguire una grande varietà di attacchi che includono XSS cross-site scripting, cross-user defacement, posizionamento della web-cache client, dirottamento di pagine web e una miriade di altri attacchi correlati. G Data ha provveduto ad avvisare dell'accaduto i club calcistici interessati e si rende disponibile a fornire assistenza qualora fosse necessaria.
Quali potrebbero essere le conseguenze di questo attacco?
- Essendo un attacco mirato ai fun di calcio, gli hacker potrebbero lanciare un'azione di spam "personalizzata" confezionando contenuti calcistici infetti;
- attraverso il social engineering, persone malintenzionate potrebbero prendere informazioni sulle singole persone, fingersi dipendenti della società di calcio attaccata e contattare le vittime, per telefono o via mail, estorcendo loro informazioni di qualsiasi tipo;
- i dati diffusi su web potrebbero essere utilizzati per accedere ad altri servizi web delle vittime, considerando che spesso gli utenti, seguendo un comportamento sbagliato, utilizzano i medesimi dati di accesso (username/email e password) per più servizi.
Per proteggervi dalla minaccia, dunque, è consigliabile cambiare con frequenza le password che utilizzate per accedere ai vari siti Web, non utilizzare la stessa per più di un servizio e prestare particolare attenzione a tutte le comunicazioni insolite che ricevete, specialmente se in questo periodo riguardano le tematiche calcistiche.
Nessun commento:
Posta un commento