Nuevo ataque SQL Injection

Un nuevo tipo de ataque basado en la conocida técnic SQL Injection acaba de ser detectado en miles de servidores web basados en las soluciones SQL de Microsoft. El ataque hace que dichas máquinas se conviertan en re-emisoras de malware.

Por lo visto y según lo que indican en Slashdot, el ataque se centra en modificar las páginas web que sirven los sitios web atacados y hace que en ellas se inserte un código JavaScript que le intenta introducir malware al internauta asíéndose pasar por un sitio genuino.

El ataque podría afectar también a los servidores con Sybase, ya que la sintaxis es prácticamente idéntica a la de Microsoft SQL. Como indican en el post original, el ataque se basa en el hecho de que el usuario confía en la página que visita, y ahí está el problema: al igual que los sitios de phishing, esa confianza sirve para superar las barreras del usuario, que permitirá a dicho sitio web instalarle programas que teóricamente son inocuos.

Fuente: Elhacker.net

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: