Ataques de SQL Injection Comprometem mais de 1 Milhão de Páginas

No início de dezembro passado, os pesquisadores do Internet Storm Center presenciaram um ataque de SQL relativamente limitado - cerca de 80 páginas haviam sido afetadas - redirecionando os visitantes de web sites legítimos para os maliciosos, que ofereciam AV falso e também um falso Adobe Flash. Agora, pouco mais de um mês depois dessas investidas, o número de sites afetados ultrapassou a marca de um milhão, e tornou-se grande o suficiente para alarmar a área de segurança.

O ataque foi apelidado de "Lilupophilupop" pelos pesquisadores, após o domínio ao qual as vítimas são redirecionadas. A offending string é tipicamente introduzida em várias tabelas e sites rodando ASP ou ColdFusion, com um backend MSSQL sendo o alvo principal. No início, o ataque parecia completamente automatizado e foi se espalhando rapidamente, mas o pesquisador Mark Hofman diz que agora parece ser parcialmente automatizado e parcialmente manual. "O componente manual e o número de sites infectados, sugere uma força de trabalho de tamanho razoável ou um longo período de preparação", concluiu o especialista.

Os primeiros atacantes sondaram os sistemas para páginas vulneráveis, ​​e tentaram estabelecer qual o produto estava sendo utilizado. Isso continuou por algumas semanas, envolvendo uma variedade de endereços IP, e uma vez que uma página vulnerável foi encontrada, o script foi inserido.


Saiba Mais:

[1] ISC Diary http://isc.sans.org/diary/Lilupophil...ed+pages/12304