Seguridad

E-Mail 'Vulnerabilidad crítica y muy peligrosa con la técnica “SQL injection”' To A Friend

Email a copy of 'Vulnerabilidad crítica y muy peligrosa con la técnica “SQL injection”' to a friend

* Campo requerido






Separe multiples entradas con una coma. Máximo 5 entradas.



Separe multiples entradas con una coma. Máximo 5 entradas.


Enviar verificación de imagen

Cargando ... Cargando ...
0

Como explican en Internet Storm Center, cuando haces una búsqueda al sitio uc8010.com en Google, obtienes miles de sitios que señalan todos a uc8010.com. Esto es así porque existe un script automatizado o un ataque SQL injection en las aplicaciones vulnerables de la web. Este ataque ya se detectó en noviembre, pero al parecer ha sido ahora extendido y mejorado.

Casi todos los sitios afectados funcionan sobre servidores IIS y MS SQL. Esto parece lógico ya que el extracto SQL del ataque funcionará sólo en servidores MS SQL. En el artículo original recomiendan soluciones temporales como las de instalar un firewall de aplicaciones web o un ‘reverse proxy’, pero ambos parches sólo serán soluciones temporales, así que habrá que estar atentos a posibles incidencias en los servidores.

vINQulos
Internet Storm Center