Un nuevo tipo de ataque basado en la conocida técnic SQL Injection acaba de ser detectado en miles de servidores web basados en las soluciones SQL de Microsoft. El ataque hace que dichas máquinas se conviertan en re-emisoras de malware.
Por lo visto y según lo que indican en Slashdot, el ataque se centra en modificar las páginas web que sirven los sitios web atacados y hace que en ellas se inserte un código JavaScript que le intenta introducir malware al internauta haciéndose pasar por un sitio genuino.
El ataque podría afectar también a los servidores con Sybase, ya que la sintaxis es prácticamente idéntica a la de Microsoft SQL. Como indican en el post original, el ataque se basa en el hecho de que el usuario confía en la página que visita, y ahí está el problema: al igual que los sitios de phishing, esa confianza sirve para superar las barreras del usuario, que permitirá a dicho sitio web instalarle programas que teóricamente son inocuos.
Enlaces:
Slashdot
Marcadores