QR code per la pagina originale

Un SQL Injection mette in crisi migliaia di siti

Un attacco di SQL Injection ha coinvolto oltre 700 mila pagine web. Diverse le piattaforme web aggredite con lo scopo di caricare un file JS da remoto.

,

Quasi 700 mila siti web coinvolti nella stessa tipologia di attacco: è questo il responso di un’analisi che ha permesso di rilevare un SQL Injection in grado di attaccare un elevatissimo numero di piattaforme web, mettendo a rischio i database ivi archiviati ed il loro contenuto. Lo scopo sembra essere quello di includere nelle pagine web che fanno riferimento a tali basi di dati un codice JavaScript prelevato da remoto.

Un SQL Injection è un attacco effettuato tramite un campo testuale presente in una pagina: sfruttando un bug presente nell’implementazione di un database è possibile far eseguire al DBMS del codice a proprio piacere semplicemente inserendolo come stringa in un form e passandolo al database. In questo modo, coloro che hanno effettuato l’attacco sono riusciti a manipolare alcune celle di migliaia di database nel mondo, coinvolgendo circa 700 mila URL diverse.

A caratterizzare l’aggressione, oltre alle dimensioni elevate del target, v’è anche l’assoluta indipendenza dalla piattaforma software adottata: ASP, ASP.NET, PHP, ColdFusion e JSP sono quelle finora coinvolte, con un’elevata probabilità che siano tirate in ballo anche diverse altre. Minimo comune denominatore di tutti i siti web coinvolti è la presenza di una riga di codice HTML con la quale viene richiamato un file JavaScript da remoto: i domini di riferimento sono due, legati dallo stesso indirizzo IP e apparentemente residenti su un server attualmente inattivo, motivo per cui il codice JavaScript non è mai stato eseguito sulle macchine che hanno visitato i siti coinvolti.

Tra tali siti ve ne sono anche alcuni dai quali vengono prelevate informazioni per la creazione di podcast pubblicati poi su iTunes: il codice è dunque presente anche nella piattaforma Apple, che però non risulta essere minacciata a causa di un apposito sistema con cui la società della Mela filtra i feed RSS e XML. Gli utenti Apple sono dunque al sicuro. L’attacco ha inoltre avuto luogo a pochi giorni di distanza da quello perpetrato nei confronti di MySQL.com, home page di uno dei principali produttori di DBMS al mondo.

Fonte: Websense • Via: Ars Technica • Immagine: Jamison_Judd • Notizie su: