Juan Manuel 13 de agosto de 2008 a las 10.45
   Imprimir artículo
elWebmaster.com

SQL Injection: miles de servidores reparten malware


Este último fin de semana hubo un ataque del tipo “SQL Injection” a miles de servidores que usan MSSQL, convirtiéndolos en fuentes de esparcimiento de malware.

El ataque modifica los sitios alojados en los servidores agregando un código Javascript que, cuando alguien visita el sitio, ejecuta la descarga de malware en la máquina del usuario. Si tu servidor trabaja con MSSQL o Sybase (que tiene una sintaxis prácticamente idéntica) deberías revisar tus archivos.


Enviar a Del.icio.us Enviar a Meneame Enviar a Digg Enviar a Fresqui Enviar a Enchilame

Comentarios (2)

  1. daniel dice:

    y por que no dices más, acerca de donde leiste la noticia o en que consisistía el falló, si en SQL Server o en la programación.

    Saludos!

  2. Juan Manuel dice:

    ¡Hola, daniel!

    Respecto de en qué consiste, según Wikipedia: “Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

    Una inyección SQL sucede cuando se inserta o “inyecta” un código SQL “invasor” dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código “invasor” en la base de datos.”

    La noticia salió en muchísimos lados, aquí tienes una fuente: TrustedSource.org

    ¡Espero que te haya aclarado un poco el panorama!

    ¡Muchos saludos!

Deja tu opinión

© 2007 - 2008 elWebmaster.com | Powered by Wordpress | Diseño CSS y XHTML válido. | Algunos íconos basados en FamFamFam Mini
Acceder