Juan Manuel
13 de Agosto de 2008 a las 10.45
Este 煤ltimo fin de semana hubo un ataque del tipo “SQL Injection” a miles de servidores que usan MSSQL, convirti茅ndolos en fuentes de esparcimiento de malware.
El ataque modifica los sitios alojados en los servidores agregando un c贸digo Javascript que, cuando alguien visita el sitio, ejecuta la descarga de malware en la m谩quina del usuario. Si tu servidor trabaja con MSSQL o Sybase (que tiene una sintaxis pr谩cticamente id茅ntica) deber铆as revisar tus archivos.
Jueves, 21 de Agosto de 2008 a las 20.59
y por que no dices m谩s, acerca de donde leiste la noticia o en que consisist铆a el fall贸, si en SQL Server o en la programaci贸n.
Saludos!
Viernes, 22 de Agosto de 2008 a las 10.36
隆Hola, daniel!
Respecto de en qu茅 consiste, seg煤n Wikipedia: “Inyecci贸n SQL es una vulnerabilidad inform谩tica en el nivel de la validaci贸n de las entradas a la base de datos de una aplicaci贸n. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con c贸digo SQL. Es, de hecho, un error de una clase m谩s general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programaci贸n o de script que est茅 incrustado dentro de otro.
Una inyecci贸n SQL sucede cuando se inserta o “inyecta” un c贸digo SQL “invasor” dentro de otro c贸digo SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el c贸digo “invasor” en la base de datos.”
La noticia sali贸 en much铆simos lados, aqu铆 tienes una fuente: TrustedSource.org
隆Espero que te haya aclarado un poco el panorama!
隆Muchos saludos!