Th666_HaCk
Visitante
|
 |
« : 10 de Enero de 2008, 07:43:29 » |
|
por : Diana Delgado: jueves 10 enero 2008, 15:45
Se ha detectado un ataque con la técnica SQL injection que afecta a sitios web vulnerables que funcionan en servidores IIS y MS SQL. Si se expande, empezará a afectar a sitios web PHP+MySQL.
Como explican en Internet Storm Center, cuando haces una búsqueda al sitio uc8010.com en Google, obtienes miles de sitios que señalan todos a uc8010.com. Esto es así porque existe un script automatizado o un ataque SQL injection en las aplicaciones vulnerables de la web. Este ataque ya se detectó en noviembre, pero al parecer ha sido ahora extendido y mejorado.
Casi todos los sitios afectados funcionan sobre servidores IIS y MS SQL. Esto parece lógico ya que el extracto SQL del ataque funcionará sólo en servidores MS SQL. En el artículo original recomiendan soluciones temporales como las de instalar un firewall de aplicaciones web o un ‘reverse proxy’, pero ambos parches sólo serán soluciones temporales, así que habrá que estar atentos a posibles incidencias en los servidores.
Fuente:http://www.theinquirer.es/2008/01/10/vulnerabilidad_critica_y_muy_peligrosa_con_la_tecnica_sql_injection.html
|
Autor