SQL Injection di massa, database infettati

Security: dany 27 Aprile 08 @ 06:00 am

Secondo quanto riportato sul blog ufficiale dell'azienda di sicurezza F-Secure, sarebbe in atto un nuovo round di iniezioni SQL malevole di massa, che ha portato alla compromissione ed all'infezione di centinaia di migliaia di siti web.

Eseguendo una ricerca sul motore di Google (specificando come query la traccia dello script malevolo) i ricercatori di F-Secure hanno individuato più di 510.000 pagine web modificate tramite iniezione SQL.

Dal F-Secure Weblog: "Con sempre più siti web che utilizzando back-end database per poter essere più veloci e dinamici, risulta cruciale verificare quali informazioni vengono salvate o richieste in questi database – in particolare se permettete agli utenti di caricare contenuti autonomamente, cosa che accade sempre in forum di discussione, blog, form di feedback, etc. A meno che questi dati non siano sanificati prima di essere salvati non potete controllare cosa il sito web mostrerà agli utenti. Su questo si basa l'iniezione SQL, in modo da sfruttare le debolezze in questo tipo di controllo".

...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.