Ondata di attacchi SQL, colpiti migliaia di siti

Con uno degli attacchi più imponenti dell'ultimo anno, alcuni cracker sono riusciti a infettare centinaia di migliaia di pagine web con uno script capace di redirigere gli utenti verso un server maligno

Roma – Sarebbero oltre mezzo milione le pagine web che, la scorsa settimana, sono state compromesse da ignoti cracker utilizzando attacchi di tipo SQL injection . A riportarlo è l’organizzazione di sicurezza SANS Institute , secondo la quale tra i webserver craccati compaiono siti municipali, governativi e commerciali, tra i quali quello delle Nazioni Unite.

Come spesso accade, la finalità di questi attacchi è stata quella di inoculare sui siti vulnerabili uno script capace di redirigere gli utenti verso un server maligno (ora non più attivo): qui si trovavano otto differenti exploit che tentavano di installare sui PC Windows un trojan ruba-password ( toj_agent.KAQ ). Le vulnerabilità prese di mira da questi exploit, apparentemente già tutte note, interessano diverse applicazioni per Windows, tra le quali AIM, RealPlayer e iTunes.

L’elevato numero di pagine compromesse suggerisce che i cracker si siano avvalsi di un tool in grado di automatizzare sia la ricerca dei siti vulnerabili che il cracking degli stessi. Questa è, del resto, la stessa tecnica impiegata in tutti i più recenti attacchi su larga scala, l’ultimo dei quali si è verificato lo scorso marzo e ha infettato oltre 10mila pagine web.

Su Shadowserver.org si afferma che gli attacchi di SQL injection sono stati rivolti a siti web su cui giravano le tecnologie ASP o ASP.NET . Microsoft ha però tenuto a precisare che gli aggressori non hanno sfruttato falle, vecchie o nuove, contenute nei propri software.

“Dalle nostre indagini è emerso che non sono state sfruttate vulnerabilità nuove o sconosciute”, ha spiegato in questo post Bill Sisk, membro del Microsoft Security Response Center. “Questa ondata di attacchi – ha detto ancora Sisk – non è il risultato di una vulnerabilità in Information Services o in Microsoft SQL Server. Abbiamo anche determinato che questi attacchi non sono in alcun modo connessi al Microsoft Security Advisory 951306 “. In altre parole, Sisk afferma che i cracker non hanno sfruttato delle falle contenute in IIS, ASP o SQL Server, ma hanno approfittato di alcuni dei più comuni errori compiuti dagli amministratori nella configurazione dei siti web e dei database SQL.

Proprio negli scorsi giorni un noto esperto di sicurezza, David Litchfield, ha scoperto un nuovo modo per iniettare del codice SQL a propria scelta in un database Oracle .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • scorpione scrive:
    prezzo
    gli ssd supereranno gli hd meccanici quando saranno piu veloci sia in lettura e scrittura, e saranno identici come prezzo.Seno scaffali a vita
  • May scrive:
    Convenienza SSD
    I dischi SSD sono già ora competitivi come prezzo rispetto agli HDD, però solo per una piccola porzione del mercato.Ovvero nella fascia più bassa dove al posto di spendere 50$ per un disco da 80 GB diventa più conveniente un SDD integrato da 8 GB che costa meno da produrre (credo sui 25$) consuma meno, occupa meno spazio, è più leggero e silenzioso.Certo il target non è un PC dove memorizzare tutta la collezione di musica e film ma un uso NetPC.
    • chojin scrive:
      Re: Convenienza SSD
      - Scritto da: May
      I dischi SSD sono già ora competitivi come prezzo
      rispetto agli HDD, però solo per una piccola
      porzione del
      mercato.
      Ovvero nella fascia più bassa dove al posto di
      spendere 50$ per un disco da 80 GB diventa più
      conveniente un SDD integrato da 8 GB che costa
      meno da produrre (credo sui 25$) consuma meno,
      occupa meno spazio, è più leggero e
      silenzioso.
      Certo il target non è un PC dove memorizzare
      tutta la collezione di musica e film ma un uso
      NetPC.Come no.. 80GB = 8GB .. eh? Ma per favore!
      • May scrive:
        Re: Convenienza SSD
        Ci sono persone che con 8GB fanno tutto quello che gli serve con il PC. Il prezzo di un HDD non può scendere sotto una certa soglia quindi con i dischi SDD puoi andare ad occupare una fetta del mercato di fascia molto bassa che è lasciata libera dai dischi meccanici.Tutto qui
        • May scrive:
          Re: Convenienza SSD
          Io per esempio su un muletto acceso 24h al giorno troverei molto utile utilizzare un disco da 8 o anche 4 GB per il SO. Se poi micosta anche meno...
  • Anonimo scrive:
    non fosse che...
    ...se salta il controller del disco su un hd a piatti magnetici, qualcosa puoi remotamente sperare di recuperare, sui dischi sd ho paura di no
    • eccomi scrive:
      Re: non fosse che...
      mai sentito che ti salta un controller del disco!! almeno per quanto mi riguarda...di hd rotti invece, una tonnellata!per cui...ma che cacchio dici!!!!
      • macco scrive:
        Re: non fosse che...
        Credo che Anonimo intendesse l'elettronica controller del disco, cioè quella INTEGRATA, A BORDO, del disco. È dai tempi dell'interfaccia ATA che i controller, di fatto, stanno a bordo del disco. E di dischi che hanno smesso di funzionare per problemi elettronici ce ne sono. Una minoranza rispetto a quelli danneggiati nei piatti, ma - posso assicurarti x esperienza personale! - ci sono.. :(
        • gianni a scrive:
          Re: non fosse che...
          beh penso che soprattutto per un portatile un backup se non quotidiano almeno settimanale sia d'obbligo, quindi non mi pare un grosso problema la perdita dei dati se non il costo del dover ricomprare il disco se questo non è più nel periodo di garanzia, auspico solo che calino i prezzi vertiginosamente nel giro di un anno, non vedo l'ora di acquistare un 128gb a prezzi interessanti
        • unaDuraLezione scrive:
          Re: non fosse che...
          contenuto non disponibile
    • ilmassi scrive:
      Re: non fosse che...
      si a mille euro al mega..
      • May scrive:
        Re: non fosse che...
        I dischi SSD sono già ora competitivi come prezzo rispetto agli HDD, però solo per una piccola porzione del mercato.Ovvero nella fascia più bassa dove al posto di spendere 50$ per un disco da 80 GB diventa più conveniente un SDD integrato da 8 GB che costa meno da produrre (credo sui 25$) consuma meno, occupa meno spazio, è più leggero e silenzioso.Certo il target non è un PC dove memorizzare tutta la collezione di musica e film ma un uso NetPC.
        • unaDuraLezione scrive:
          Re: non fosse che...
          contenuto non disponibile
          • Linaro scrive:
            Re: non fosse che...
            - Scritto da: unaDuraLezione
            ...che tiene un decimo dei dati.Prima o poi bisognerà darti una dura lezione...Comunque ci sono molte applicazioni embedded in cui 60 gigabyte di HD sono superflui (HD più piccoli non si trovano), e da un bel po' di tempo vengono impiegati flash con interfaccia ATA da 512, 1 o 2 GB.
          • unaDuraLezione scrive:
            Re: non fosse che...
            contenuto non disponibile
Chiudi i commenti