Internet Libre

  • portada
  • Últimos posts
Principal

Más de 500.000 sitios web afectados por ataque masivo de inyección SQL

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido...), revistas (Redmond Magazine, Pocket PC Magazine...), empresas (Aeroflot...), etc, etc.

El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad (todo apunta esta vez a Microsoft IIS y Microsoft SQL Server) para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript...

 

Referencias:

  • Hundreds of Thousands of Microsoft Web Servers Hacked.
  • Mass SQL injection.

Ninguno
Una lista de términos separados por comas que describe el contenido. Ejemplo: Liga, Cádiz, FC Barcelona, Real Madrid, etc.
Noticia original: Kriptópolis
  • Ataques Web

  • Portada
  • Últimos Posts
  • Sobre Internet Libre
  • Contactar

Blogroll

  • Asociación de Internautas
  • Compartir es Bueno
  • Desenredando la Red
  • Foundation for a Free Information Infrastructure
  • Free Sahara
  • Free Software Foundation
  • Fundación Copyleft
  • Jorge Cortell
  • Kriptopolis
  • La Mundial
  • La República
  • Plataforma de Usuarios de Nuevas Tecnologías
  • Quemar las Naves
  • SinDominio.Net
  • Software Libre
  • portada
  • Últimos posts