Ataque de inyección SQL afecta a un millón y medio de sitios
Otro millón y medio de sitio web asociados con la nueva serie de ataques de inyección SQL ha sifdo encontrado por la empresa especializada de seguridad de red eSoft.
Los sitios web comprometidos por los ataques de inyección SQL infectan a los usuarios con el troyano Trojan.Buzus, el cual se ejecuta de forma inadvertida para el usuario. El troyano roba contraseñas, información financiera y otra información sensible, dice el equipo de Prevención de Amenazas de eSoft en el blog.
El mismo script es inyectado varias veces en y alrededor de los tags title y meta, y también en otras ubicaciones. Los sitios comprometidos por los ataques de inyección SQL comparten la característica de “script src=http” y un origen variable del script, dijo eSoft .
Los dominios inyectados incluyen los siguientes (el número indica la cantidad de sitios web comprometidos que encontró eSoft usando lla busqueda de Google):
Los dominios alojan el mismo javascript usando iframes ocultos o muy pequeños para redirigir a los usuarios a otros sitios web maliciosos donde finalmente se entrega la "carga" maliciosa.
Según eSoft, el ataque de inyección SQL usa la misma técnica descripta por Scansafe la semana pasada en la inyección 318x en la cual cerca de 300.000 sitios fueron comprometidos.
eSoft dijo que está agregando detección para los ataques de inyección SWL y señalando cualquiera de los sitios comprometidos.
Traducción: Raúl Batista - Segu-Info
Fuente: infosecurity.com
Los sitios web comprometidos por los ataques de inyección SQL infectan a los usuarios con el troyano Trojan.Buzus, el cual se ejecuta de forma inadvertida para el usuario. El troyano roba contraseñas, información financiera y otra información sensible, dice el equipo de Prevención de Amenazas de eSoft en el blog.
El mismo script es inyectado varias veces en y alrededor de los tags title y meta, y también en otras ubicaciones. Los sitios comprometidos por los ataques de inyección SQL comparten la característica de “script src=http” y un origen variable del script, dijo eSoft .
Los dominios inyectados incluyen los siguientes (el número indica la cantidad de sitios web comprometidos que encontró eSoft usando lla busqueda de Google):
| wgwgg.cn | 383.000 |
| a.ll8cc.cn | 7.040 |
| asa.ss.la | 14.300 |
| 1.ll8cc.cn | 179.000 |
| 252a.cn | 21.300 |
| Kun0o.cn | 1.650 |
| 65gd.cn | 541.000 |
eSoft dijo que está agregando detección para los ataques de inyección SWL y señalando cualquiera de los sitios comprometidos.
Traducción: Raúl Batista - Segu-Info
Fuente: infosecurity.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!