• Aumento de Tráfego Malicioso, SQL Injection e XSS

    Publicado em 24-07-2013 08:30
    0 Comentários Comentários
    No que diz respeito à campanha hacktivista OpUSA, a especialista Solutionary descobriu que atacantes responsáveis por ataques ​​DDoS anteriores lançados contra o setor financeiro, alavancaram uma variedade de técnicas para executar a campanha, incluindo ataques do tipo SQL Injection e Cross-site Scripting (XSS). Nesse contexto, 73 por cento dos sites comprometidos durante a OpUSA foram hospedados em servidores web IIS da Microsoft, e 17 por cento das plataformas em uso executaram versões do IIS 5.0 ou 5.1, que é 10 anos mais velho do que a versão atual do IIS (7,5) e não é suportado pela Microsoft. Este descuido deixou falhas muito evidentes, e os atacantes aproveitaram para explorá-las.




    É importante observar que enquanto os Estados Unidos está no topo da lista dos países com os servidores afetados, e em um percentual de 38 por cento, apenas a China se destacou dos outros países como um alvo desta campanha. Além disso, o projeto PRISM NSA tem dominado o noticiário desde o primeiro momento em que o The Guardian divulgou toda essa história. A reação entre os profissionais de segurança, membros da indústria e do público tem sido variada, e tudo isso aliado a uma declaração sobre as reivindicações da NSA, com referência à coleta de dados que é feita diretamente a partir dos servidores de prestadores de serviços dos EUA, incluindo Microsoft, Yahoo!, Google, Facebook, PalTalk, AOL, Skype, YouTube e Apple.

    No entanto, enquanto a Solutionary observou a existência de preocupações com a segurança e a privacidade das informações, especialmente de grandes organizações, ela não observou qualquer impacto nas operações do cliente.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15274
    + Enviar Comentário