QR code per la pagina originale

F-Secure: SQL Injection di massa

Da F-Secure giunge un allarme per quanto riguarda una massiccia proliferazione di iniezioni SQL, le quali avrebbero già contagiato decine di migliaia di siti Web. Microsoft rassicura: non si tratta di una vulnerabilità insita nella tecnologia IIS

,

F-Secure, la famosa azienda dedita alla sicurezza, ha diramato un allarme riguardante una massiccia diffusione all’interno della rete di iniezioni SQL maligne. Nonostante la maggior parte dei portali coinvolti nell’attacco siano basati su Microsoft IIS Web Server e Microsoft SQL Server, da Redmond giungono premurose raccomandazioni: gli attacchi non utilizzerebbero vulnerabilità insite in Internet Information Services o Microsoft SQL Server, ma risulterebbero basati su exploit di iniezione SQL. Microsoft invita i programmatori a seguire le “best pratices” al fine di minimizzare il rischio di attacchi.

«Gli attacchi sono facilitati da exploit di iniezioni SQL e non sono relativi a IIS 6.0, ASP, ASP.Net, o alle tecnologie Microsoft SQL», ha dichiarato Bill Sisk, communications manager a Microsoft; «gli attacchi basati su iniezioni SQL permettono agli aggressori di eseguire comandi nel database di un applicativo». Molti siti Web utilizzano infatti database per rendere i portali più veloci e dinamici; diviene quindi cruciale verificare attentamente ciò che viene introdotto al loro interno, in special modo quando si tratta di forum, blog, o altre tipologie di siti che richiedono un continuo aggiornamento dei dati. L’iniezione cerca i campi di testo presenti all’interno del database e aggiunge un link a del codice Javascript maligno. In pratica, i cybercriminali cercano pagine ASP o ASPX contenenti al loto interno un qualche tipo di query sotto forma di stringa e lo sfruttano per effettuare l’upload del codice SQL Injection.

Utilizzando come parametro di ricerca una stringa associata al codice Javascript, Google ritorna ora solamente 56.700 risultati, una cifra decisamente inferiore rispetto a quanto precedentemente riportato da F-Secure, la quale segnalava ben 510.000 risultati compromessi, probabile segnale da parte del portale dell’adozione di qualche tipologia di controllo sui risultati ottenuti. Microsoft Live Search ritorna invece 268.000 risultati inerenti alla ricerca e Yahoo 560.000. Sono stati per il momento scoperti tre differenti domini utilizzati per ospitare i contenuti maligni: nmidahena.com, aspder.com e nihaorr1.com. Al loro interno sono presenti alcuni file in grado di generare differenti tipologie di exploit al fine di installare un trojan.