Juan Manuel 13 de agosto de 2008 a las 10.45
   Imprimir artículo
elWebmaster.com

SQL Injection: miles de servidores reparten malware


Este √ļltimo fin de semana hubo un ataque del tipo “SQL Injection” a miles de servidores que usan MSSQL, convirti√©ndolos en fuentes de esparcimiento de malware.

El ataque modifica los sitios alojados en los servidores agregando un código Javascript que, cuando alguien visita el sitio, ejecuta la descarga de malware en la máquina del usuario. Si tu servidor trabaja con MSSQL o Sybase (que tiene una sintaxis prácticamente idéntica) deberías revisar tus archivos.


Enviar a Del.icio.us Enviar a Meneame Enviar a Digg Enviar a Fresqui Enviar a Enchilame

Comentarios (2)

  1. daniel dice:

    y por que no dices más, acerca de donde leiste la noticia o en que consisistía el falló, si en SQL Server o en la programación.

    Saludos!

  2. Juan Manuel dice:

    ¬°Hola, daniel!

    Respecto de en qu√© consiste, seg√ļn Wikipedia: “Inyecci√≥n SQL es una vulnerabilidad inform√°tica en el nivel de la validaci√≥n de las entradas a la base de datos de una aplicaci√≥n. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con c√≥digo SQL. Es, de hecho, un error de una clase m√°s general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programaci√≥n o de script que est√© incrustado dentro de otro.

    Una inyecci√≥n SQL sucede cuando se inserta o “inyecta” un c√≥digo SQL “invasor” dentro de otro c√≥digo SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el c√≥digo “invasor” en la base de datos.”

    La noticia salió en muchísimos lados, aquí tienes una fuente: TrustedSource.org

    ¬°Espero que te haya aclarado un poco el panorama!

    ¬°Muchos saludos!

Deja tu opinión

© 2007 - 2008 elWebmaster.com | Powered by Wordpress | Diseño CSS y XHTML válido. | Algunos íconos basados en FamFamFam Mini
Acceder