Llegamos a ustedes gracias a:



Alertas de Seguridad

50 mil páginas afectadas

Por un ataque de inyección SQL

[05/04/2011] Más de 50 mil páginas web se han visto afectadas por un ataque de inyección SQL que se ha denominado Lizamoon.

La firma de seguridad Websense ha estado haciendo un seguimiento del ataque desde que apareció por primera vez el pasado 29 de marzo. El ataque explota una falla de seguridad y permite a los hackers insertar un enlace a su página web en la URL. De ese modo, los usuarios web son redireccionados hasta la página web del hacker, que muestra un software antivirus falso y afirma que esa máquina ha sido infectada con malware y que, por tanto, los usuarios deben descargarse un programa para acabar con el malware.
Websense descubrió al ataque Lizamoon después de ver a los primeros usuarios web que eran redirigidos a otra página el pasado 29 de marzo. La firma de seguridad también cree que las páginas que utilizan Microsoft SQL Server 2003 y 2005 son las únicas que están siendo atacadas. En cualquier caso, Websense ha declarado que es poco probable que haya una vulnerabilidad en Microsoft SQL Server 2003 y 2005, que lo más factible es que la falla se encuentre en los sistemas web utilizados por las páginas.
El ataque de inyección SQL en masa sigue estando operativa y más de 50 mil URL tienen un vínculo de script a lizamoon.com, tal y como indican los resultados de Google Search, han publicado en un blog de Websense.
En definitiva, una búsqueda en Google revela que más de 1,5 millones de URL tienen un enlace con la misma estructura URL que el ataque inicial. Así las cosas, desde Websense creen que el ataque podría continuar durante bastante tiempo. Seguimos viendo referencias a Gumblar, que fue un ataque en masa que se descubrió en 2009.
Un ataque de inyección SQL altera el contenido de la base de datos del equipo e inyecta, como su propio nombre indica, un código JavaScript malicioso para que se ejecute en los navegadores de Internet. De ese modo, roba las claves de acceso del usuario que utiliza en otras aplicaciones web.
Carrie-Ann Skinner, PC Advisor (UK)