• Ataque Massivo de SQL Injection Compromete Mais de 380.000 URLs

    Um ataque massivo de SQL injection tem sido investigado por pesquisadores da Websense, e o número de URLs únicas afetadas por ele aumentou de 28.000, quando detectado pela primeira vez no último dia 30 de março, para 380.000, quando os pesquisadores fizeram a última verificação. O script injetado redireciona os usuários que tenham desembarcado nas diversas páginas infectadas, que então redireciona-os ainda para um site que simula um controle anti-malware, além de vender uma solução antivírus.

    Ambos os sites estão offline, dizem os pesquisadores, mas os atacantes começaram a usar outros domínios de redirecionamento, e provavelmente continuará agindo dessa forma. Os pesquisadores também observaram que alguns iTunes URLs foram injetados com o script, mas que a Apple fez um bom trabalho para garantir o site contra esse tipo de ataque.


    Saiba Mais:

    [1] Help Net Security: http://www.net-security.org/secworld.php?id=10833

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L