Lista de víctimas importantes: www.dynamoo.com/blog/2008/04/nihaorr1com-theres-no-such-thing-as.html
(a ver si ruedan cabezas por estar usando IIS)
Sysadmins windowseros corriendo en círculos y llorando: forums.iis.net/t/1148917.aspx?PageIndex=1
Relacionada: www.encyclopediadramatica.com/Pwn3d
Firefox: www.mozilla-europe.org/es/products/firefox/
NoScript: noscript.net/
Descargar en noscript.net/getit
Ubuntu: www.ubuntu.com/
Descargar en www.ubuntu.com/getubuntu/download
Meneo profético de ayer mismo: meneame.net/story/nihaorr1-iis-sql-injection-attack
Una vulnerabilidad en servidores Internet Information Server permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legitimas. Diario Ti: Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.
A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.
La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.
Panda Security aconseja a los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME.
No hay comentarios:
Publicar un comentario