Nota: in questo blog abbiamo scelto di usare un linguaggio semplice per cercare di essere comprensibili a tutti. Questo a volte potrebbe risultare impreciso, vi invitiamo quindi ad approfondire e verificare gli argomenti di vostro interesse avvalendovi di un tecnico di fiducia.

TecHelp hacked

Giovedì 21 Aprile 2022

Alle 3.47 di notte del 19 aprile una connessione proveniente dalla California è riuscita a forzare uno dei nostri siti internet sfruttando la vulnerabilità di un plugin e vi ha inserito alcune backdoor. Alle 19.50 un utente di nome Alessandro, che ha tutta la mia gratitudine, si è accorto della vulnerabilità e l’ha segnalata. Alle 20.10 la falla era chiusa. Nella giornata successiva ho fatto tutte le analisi del caso e adottato alcune nuove misure di sicurezza atte a rilevare e impedire queste intrusioni. Fortunatamente non ci sono stati disservizi e non sono stati sottratti dati, è però necessario fare alcune brevi riflessioni.

L’uso di plugin e CMS nei siti internet è diventato praticamente obbligatorio per la necessità di adeguarsi velocemente alle nuove specifiche legate all’evoluzione di browser e motori di ricerca. Questa standardizzazione ha portato anche all’automatizzazione dei sistemi di ricerca delle vulnerabilità e basta vedere i log di un server per accorgersi di quanti tentativi di accesso abusivo avvengono.

Se in passato era necessaria un’intrusione mirata per forzare un sito, ora è più semplice cercare sul web ciò che espone già delle vulnerabilità. Oltre a questo, se gli utenti che hanno accesso alla pubblicazione, installano plugin non sicuri o non custodiscono con cura le password, ci si può aspettare anche attacchi dall’interno.

Oggi, visto che anche a TecHelp è richiesto di ospitare siti prodotti e gestiti da terze parti, abbiamo deciso di investire ulteriore tempo nella cura di questi aspetti. Evidentemente non possiamo competere con chi ha fatto dell’hosting CMS il proprio core business proponendo offerte da poche decine di euro/anno, ma facciamo questa scelta esclusivamente per la dedizione nei confronti dei nostri clienti.

Utilizziamo i cookie esclusivamente per garantire una miglior fruizione delle funzionalità del sito www.techelp.it. Non sono utilizzati cookies traccianti, di profilazione o di terze parti.

Accetto Rifiuto

Informativa completa
TecHelp di Stefano Zanola - Via A.Volta 7 - 25040 Corte Franca (BS)
P.IVA 02837430988 - Email: - PEC: - Privacy Policy