Resultados 1 al 2 de 2

Tema: Más de 500.000 sitios web afectados por ataque masivo de inyección SQL

  1. #1 Más de 500.000 sitios web afectados por ataque masivo de inyección SQL 
    Moderador HH Avatar de ABODUJANA
    Fecha de ingreso
    Jun 2006
    Ubicación
    Por Tetouan
    Mensajes
    921
    Descargas
    14
    Uploads
    0
    Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido...), revistas (Redmond Magazine, Pocket PC Magazine...), empresas (Aeroflot...), etc, etc.

    El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad -peculiaridad- de Microsoft IIS y Microsoft SQL Server para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

    Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript...

    Fuente: kriptopolis
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Endeluego... No sé como la gente se sigue planteando usar IIS.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 23-11-2011, 18:54
  2. LizaMoon, otro ataque de inyección SQL masivo
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 07-04-2011, 04:43
  3. Nuevo ataque masivo de inyección SQL
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 09-04-2009, 03:34
  4. Respuestas: 3
    Último mensaje: 15-05-2008, 02:59
  5. Respuestas: 0
    Último mensaje: 19-03-2003, 18:37

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •