O bicho está pegando no SQL Injection

[ad#texto]
Parece que os crackers e hackers redescobriram uma utilidade para o SQL Injection, e logo após o caso da invasão ao site do MySQL o pessoal que utiliza o MS SQL também está enfrentando problemas.

Ainda não existe uma certeza se o problema de segurança se concentra no CMS ou no próprio banco de dados, mas é fato que milhares de servidores rodando o MS SQL Server versões 2003 e 2005 estão passando por problemas de infecções via SQL Injection.

Um script está varrendo esses servidores em busca de post e está se replicando atraves de de SQL Injection e quando o usuário acessa o site ou post contaminado haverá uma tentativa de golpe (bem antigo) para o download de um antivírus falso, se o usuário possuir um bom antivirus e mante-lo atualizado estará seguro.

Mas o principal fator de preocupação é que o usuário pouco pode fazer, pois não tem como saber que o site está contaminado até a tentativa de infecção, por sorte não se trata de nada mais refinado, tenho a impressão que isso é no fundo um teste de conceito e que coisas piores e bem mais elaboradas irão aparecer em breve.

E também o fato de que existem tantos servidores executando versões antigas de softwares e para piorar não possuem uma política de atualização consistente e ficam expostos a este tipo de ataque, pois se o MS SQL alvo do ataque estivesse com as atualizações em ordem o problema não ocorreria.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 325 outros assinantes

Busca

julho 2020
DSTQQSS
 1234
567891011
12131415161718
19202122232425
262728293031 

Categorias