SQL injection, il superattacco

Ignoti cyber-criminali stanno facendo furore cavalcando una vulnerabilità presente in vecchie versioni di SQL Server, infettando milioni di URL nel giro di pochissimi giorni
Ignoti cyber-criminali stanno facendo furore cavalcando una vulnerabilità presente in vecchie versioni di SQL Server, infettando milioni di URL nel giro di pochissimi giorni

Un nuovo spettro di insicurezza si aggira per il web, nella forma di un attacco SQL Injection in grado di proliferare in maniera automatica prendendo di mira una ignota vulnerabilità (o le vulnerabilità) presente nei siti web basati su piattaforma Microsoft SQL Server 2003 e 2005.

L’attacco, noto come “LizaMoon”, è riuscito a raggiungere la ragguardevole cifra di 3,8 milioni di URL infette in soli tre giorni, inserendo link a file JavaScript malevoli in indirizzi web altrimenti pienamente legittimi.

L’effetto dell’attacco è appariscente e potenzialmente molto dannoso , visto che LizaMoon è programmato per aprire un pop-up con falsi allarmi antivirali con l’obiettivo di invogliare l’utente a installare “Windows Stability Center” (WSC), un rogue antivirus dalla utilità nulla.

Attualmente non è nota l’origine del problema, se si tratti cioè di una vulnerabilità in SQL Server o della presenza sui server web di CMS obsoleti e dunque facili da usare per portare a termine intenti malevoli. Il fatto che WSC sia già riconosciuto dai software antivirali legittimi come minaccia dovrebbe infine servire a mitigare in larga parte gli effetti nefasti di LizaMoon.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

01 04 2011
Link copiato negli appunti