Mag 04 2008
Attenzione al SQL injection
Oltre 500.000 sono i siti infettati in questi giorni tramite SQL injection. Le infezioni sarebbero causate dalla scarsa qualità del codice sorgente dei siti.
Un SQL injection è una tecnica di hacking indirizzata a colpire siti che si appoggiano ad un database. Generalmente si tratta di pagine dinamiche, ad esempio quelle di un forum o di un blog, in cui è consentito l’inserimento di contenuti che vengono poi memorizzati all’interno del database del sito.
L’attacco sfrutta l’inefficienza dei controlli sui dati ricevuti in ingresso per inserire del codice maligno all’interno della base di dati, infettando tutto il sito.
Il problema è dunque dovuto alla scarsa qualità sul fronte della sicurezza del codice sorgente dei siti. Questi attacchi SQL injection tentano di inserire un link ad uno script malevolo realizzato in JavaScript all’interno di qualsiasi campo di testo che viene individuato in un determinato sito realizzato in ASP o ASPX. Quando uno di questi campi viene ricaricato all’interno di una pagina web, il browser viene indirizzato automaticamente al collegamento con lo script maligno, che tenta di sfruttare diversi exploit per installare un trojan nel sistema della vittima.
Sono solo 3 i domini individuati che vengono utilizzati per ospitare il software malevolo: nmidahena.com, aspder.com e nihaorr1.com. L’importante é quello di non accettare la "loro presenza".
- Rischio pharming per l’iPhone
- Molto infuocato il pagerank
- Norton Internet Security 2009 e Norton AntiVirus 2009
- Il rankinde delle immagini di Google
- Carta d’imbarco sul cellulare
- Microsoft: Singularity RDK 1.1
- Java 2 RE 6.3
- java 2 re 6.3
- Aggiornamenti per Mac OS X da Apple subito per gli utenti
- Aste al ribasso: premi facili?
- Mako t’insegna a guadagnare in modo Automatico con Bux.to
- Tutorial - Modulo Access Core - Lezione 9
- La truffa viaggia con la mail. Allarme phishing: Italia nel mirino dei pirati
- 10 Ottimi Consigli per migliorare il proprio sito web
- Prima beta di Flash Player 10
