Um ataque massivo de SQL injection tem sido investigado por pesquisadores da Websense, e o número de URLs únicas afetadas por ele aumentou de 28.000, quando detectado pela primeira vez no último dia 30 de março, para 380.000, quando os pesquisadores fizeram a última verificação. O script injetado redireciona os usuários que tenham desembarcado nas diversas páginas infectadas, que então redireciona-os ainda para um site que simula um controle anti-malware, além de vender uma solução antivírus.
Ambos os sites estão offline, dizem os pesquisadores, mas os atacantes começaram a usar outros domínios de redirecionamento, e provavelmente continuará agindo dessa forma. Os pesquisadores também observaram que alguns iTunes URLs foram injetados com o script, mas que a Apple fez um bom trabalho para garantir o site contra esse tipo de ataque.
Saiba Mais:
[1] Help Net Security: http://www.net-security.org/secworld.php?id=10833
-
Ataque Massivo de SQL Injection Compromete Mais de 380.000 URLs
Publicado em 01-04-2011 19:260 Comentários
+ Enviar Comentário