Noticias

Inyección SQL masiva contra sitios con IIS y ASP.net

Fecha de Publicación

Inyección SQL masiva contra sitios con IIS y ASP.neMiles de sitios web y quién sabe cuántos visitantes se han visto afectados por un ataque masivo de inyección SQL descubierto recientemente y que ha afectado, entre otros, a los sitios web de "The Wall Street Journal" y "The Jerusalem Post".

Securi Security ha seguido el ataque a muchos sitios web y ha rastreado en Google la dirección "http://ww.robint.us/u.js", a la que apuntaba el script, y según los resultados, más de 114.000 páginas lo contenían.

La investigación ha revelado un denominador común: todos los sitios estaban alojados en servidores IIS y usaban ASP.net. Buceando un poco en los logs y en los paquetes capturados de los ataques, también se ha descubierto que el ataque fue lanzado contra un script de terceros para la gestión de anuncios.

Cuando un usuario visita un sitio comprometido, el codigo malicioso intenta redirigirle a un sitio que aloja malware que se intenta instalar en el ordenador y permite a los cibercriminales obtener acceso remoto al mismo.

Mary Landesman, de Cisco, afirma que sólo se han visto afectadas 7.000 páginas, aunque ella ha buscado el script y no la dirección web a la que apunta. Además, afirma que cuando se trata de sitios web grandes, sólo determinadas páginas se ven afectadas, por lo que el número de usuarios afectados podría no ser tan elevado.

Comparte este artículo

Free Internet Security - WOT Web of Trust
2011 Inyección SQL masiva contra sitios con IIS y ASP.net.
Powered by Joomla 1.7 Templates