Connect with us

Seguridad

4000 sitios afectados en otro ataque masivo de inyección SQL

Published

on


tro ataque masivo de inyección SQL podría gestarse ahora, explotando software de Microsoft, señala el Internet Storm Center del SANS Institute

Basado en una búsqueda en Google de la cadena maliciosa que había sido utilizada, más de 4000 sitios web han sido infectados, comentó Mark Hofman, gestor de SANS en un mensaje el viernes.

Es un aumento rápido desde el jueves, el día que el ataque fue detectado por primera vez, cuando únicamente unos 80 sitios parecían estar en peligro.

Los sitios afectados parecen estar ejecutando Microsoft Internet Information Services (IIS) o Microsoft SQL Server y el software de ASP.NET o ColdFusion, dijo Hofman.

Los visitantes de los sitios hackeados están siendo redirigidos a páginas tratando de burlar a programas anti-virus u otro payload.

“El código hexadecimal se verá en los archivos de bitácora de IIS, por lo que se debe monitorear esto”, escribió Hofman. “Asegúrese de que las aplicaciones sólo tienen el acceso que necesitan, por lo que si la página no necesita actualizar (escribir) registros de una base de datos, entonces, utilizar una cuenta que sólo pueda leer.”

También se recomienda bloquear el acceso al redireccionamiento del sitio malicioso.

Ataques similares de inyección SQL han sido comunes durante años, entre ellos uno importante a principios de este año.


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: