Vulnerabilidad crítica y muy peligrosa con la técnica “SQL injection”

Seguridad

Se ha detectado un ataque con la técnica SQL injection que afecta a sitios web vulnerables que funcionan en servidores IIS y MS SQL. Si se expande, empezará a afectar a sitios web PHP+MySQL.

Como explican en Internet Storm Center, cuando haces una búsqueda al sitio uc8010.com en Google, obtienes miles de sitios que señalan todos a uc8010.com. Esto es así porque existe un script automatizado o un ataque SQL injection en las aplicaciones vulnerables de la web. Este ataque ya se detectó en noviembre, pero al parecer ha sido ahora extendido y mejorado.

Casi todos los sitios afectados funcionan sobre servidores IIS y MS SQL. Esto parece lógico ya que el extracto SQL del ataque funcionará sólo en servidores MS SQL. En el artículo original recomiendan soluciones temporales como las de instalar un firewall de aplicaciones web o un ‘reverse proxy’, pero ambos parches sólo serán soluciones temporales, así que habrá que estar atentos a posibles incidencias en los servidores.

vINQulos
Internet Storm Center

Leer la biografía del autor  Ocultar la biografía del autor