Mezzo milione di siti colpiti con una Sql injection

Tutti usavano Microsoft IIS e Sql Server. A casa Redmond, però, sostengono di non avere colpa.



[ZEUS News - www.zeusnews.it - 30-04-2008]

500.000 siti Microsoft colpiti con una Sql injecti

Circa mezzo milioni di siti attrezzati con Microsoft Internet Information Server e Microsoft Sql Server sono stati oggetti di un attacco di tipo Sql injection.

La colpa, però, non sarebbe direttamente della società di Redmond; non si tratta, infatti, di una nuova falla non ancora sistemata, ma di un mancato rispetto delle procedure di sicurezza nella gestione dell'immissione di dati nei database.

A semplificare il lavoro degli attaccanti è tuttavia una caratteristica di Iis: esso permette l'uso di comandi generici, che non richiedono argomenti specifici a livello di tabella; d'altra parte, sia Microsoft che gli esperti di sicurezza che finora hanno commentato l'accaduto sono d'accordo nel ritenere che i responsabili principali siano i realizzatori dei database.

L'attacco consiste nell'immissione di codice Javascript nei campi di testo del database; successivamente viene caricato un script esterno che compromette i computer degli utenti, tentando di eseguire otto differenti exploit che riguardano applicazioni Microsoft.

Nell'attesa che tutti i siti vengano messi in sicurezza (per molti questo è già avvenuto), la soluzione che permette agli utenti di proteggersi è semplice: basta usare Firefox con l'estensione NoScript, che blocca il codice malevolo prima che venga caricato.

Per difendersi dagli attacchi di questo tipo, Microsoft ha pubblicato le linee guida che è bene seguire nella realizzazione di siti basati su Ms-Sql.

I webmaster i cui siti sono già stati colpiti, invece, sono invitati a ripristinare il proprio database da una copia di backup.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Input validation: la storia di un uomo alto 6,2 cm

Commenti all'articolo (2)

{Daniele}
Un buco del sistema? Direi piuttosto un buco nella testa in chi sviluppa siti cimentandosi in super mediocri programmatori e magari si sono fatti pure pagare rubando il lavoro a chi lo fa veramente di professione.
5-5-2008 09:30

Quando la tappano ? Leggi tutto
2-5-2008 08:35

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando acquisti un elettrodomestico per la casa, valuti soprattutto...
che il CONSUMO energetico non sia elevato.
che lo SPAZIO occupato non sia eccessivo.
che mi faccia risparmiare TEMPO.
che il COSTO di acquisto sia basso.

Mostra i risultati (2178 voti)
Maggio 2021
WhatsApp cambia le regole, ma niente panico
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
Aprile 2021
Office manda in pensione Calibri: quale nuovo font preferite?
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
Microsoft pronta a lanciare Cloud PC, il desktop in streaming
Aggiornamento Windows 10, problemi di tutti i tipi
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Tutti gli Arretrati
Accadde oggi - 17 maggio


web metrics