Los ataques de inyección SQL aumentan en número y sofisticación
La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva [PDF].
El informe de Imperva muestra cómo se ejecutan los ataques de inyección SQL (SQLi) y la continua innovación de los atacantes para eludir los controles de seguridad. "La inyección SQL es probablemente la vulnerabilidad más costosa en la historia del software", concluye Amichai Shulman, máximo responsable de tecnología de Imperva.
Brechas bien conocidas, como las sufridas por Sony, Nokia y Heartland Payment Systems, han sido el resultado del uso de inyección SQL para entrar en las bases de datos de back-end de las aplicaciones, y tales ataques forman parte esencial del arsenal del grupo hacktivista LulzSec.
Imperva estima que existen alrededor de 115 millones de vulnerabilidades de inyección SQL en circulación, basándose en los datos conseguidos mediante la monitorización de un conjunto de 30 aplicaciones web durante los pasados nueve meses.
Desde julio, la compañía asegura haber detectado en tales aplicaciones una media de 71 intentos de SQLi cada hora. Aplicaciones específicas resultaron en ocasiones el objetivo de ataques especialmente agresivos, siendo impactadas, en los momentos de mayor intensidad, con entre 800 y 1300 intentos por hora.
Por otra parte, Privacyrights.org estima que la inyección SQL ha sido responsable del 83% de las brechas de datos relacionadas con algún ataque de hacking exitoso desde 2005 hasta el momento.
Fuente: CSO España
El informe de Imperva muestra cómo se ejecutan los ataques de inyección SQL (SQLi) y la continua innovación de los atacantes para eludir los controles de seguridad. "La inyección SQL es probablemente la vulnerabilidad más costosa en la historia del software", concluye Amichai Shulman, máximo responsable de tecnología de Imperva.
Brechas bien conocidas, como las sufridas por Sony, Nokia y Heartland Payment Systems, han sido el resultado del uso de inyección SQL para entrar en las bases de datos de back-end de las aplicaciones, y tales ataques forman parte esencial del arsenal del grupo hacktivista LulzSec.
Imperva estima que existen alrededor de 115 millones de vulnerabilidades de inyección SQL en circulación, basándose en los datos conseguidos mediante la monitorización de un conjunto de 30 aplicaciones web durante los pasados nueve meses.
Por otra parte, Privacyrights.org estima que la inyección SQL ha sido responsable del 83% de las brechas de datos relacionadas con algún ataque de hacking exitoso desde 2005 hasta el momento.
Fuente: CSO España
claro, el problema esta en que cada vez existen mas programas y mas actualiados sobre SQLi como havij pangolin etc.. con un simple escaneo accedes a mucha informacion y sobre todo el 80% de las paginas argentinas puedes extraer listas de email password.. admin etc.. en solo minutos esto es algo que ya se esta llendo de las manos!
ResponderBorrar