Tra ieri e oggi la crew brasiliana dei r00t_System è riuscita a defacciare 2 siti dell’università romana e un sito appartenente al Ministero per i Beni Culturali.
Due tra questi siti non sono ancora tornati alla normalità e l’unico che risulta funzionante al 100% risulta essere quello dell’Università di Roma Uno.
I r00t_System sono riusciti ad ottenere accesso amministrativo al pannello di controllo dei siti da loro defacciati andando a sfruttare una vulnerabilità , di tipo sql injection, di cui è affetto Php-Nuke, noto applicativo di Content Management System. Tale vulnerabilità permette ad un malintenzionato di accedere a dati sensibili, come i dati degli utenti registrati o, addirittura, permette di aggiungere un nuovo utente amministrativo all’applicativo come appunto fatto dai r00t_System.
Qualora anche il vostro sistema sia Php-Nuke potete trovare le patch per correggere questo problema qui:
Riferimenti:
http://www.psicologia2.uniroma1.it
http://www.zone-h.org/en/defacements/view/id=1175554/
http://www.zone-h.org/en/defacements/view/id=1175561/
http://www.alessandrina.librari.beniculturali.it/
http://www.zone-h.org/en/defacements/mirror/id=1174914/
