Da subito gli esperti ma e soprattutto ci è cascato anche Rasmus Lerdorf, una guida acclarata nel mondo dell'open source e creatore del linguaggio di programmazione, questi infatti ha affermato subito che il problema non era nel linguaggio ma derivava da Google che nello specifico aveva compiuto un grave errore di rilevazione non riconoscendo un falso positivo.
In questo battibecco ci hanno rimesso solo gli utenti che sono incappati loro malgrado, mai come stavolta loro malgrado, viste le assicurazioni in materia in un virus derivato da un codice JavaScript infetto che installava malware nei computer dei visitatori.
Secondo il lab di Kaspersky il codice JavaScript infetto veniva copiato nel file userpref.js. quindi al momento dell'accesso, il codice scaricava il malware Tepfer, in questo caso poi la cosa più grave è che il malware in questione su oltre quaranta programmi antivirus veniva individuato solo da cinque.
A dimostrare che la sicurezza non è un gioco inoltre il fatto che questo attacco potrebbe essere figlio di altri attacchi visto che questo malware pare abbia sfruttato una vulnerabilità di adobe flash, guarda caso il codice soggetto ad attacco con relativo furto di sorgenti nell'arco degli ultimi due mesi.
La comunicazione di PHP.net non si dscosta molto, anzi per niente, dalle frasi dete e ridette in questi casi infatti si limitano a dire che i server attaccati sono stati due, mentre come al solito per quello che riguarda agli utenti colpiti sarebbero "una piccola percentuale", come se per preoccuparsi occorressero per forza grandi numeri.
Intanto dichiarano che i servizi sono stati girati verso nuovi server e l'accesso verrà attuato senza SSL fino all'installazione del nuovo certificato, mentre nei prossimi giorni saranno resettate le password degli utenti colpiti dall'attacco.
Nessun commento:
Posta un commento