O nouă rundă de atacuri prin injecţii SQL a infectat recent peste un milion de pagini web aparţinând unor companii şi agenţii guvernamentale, conform informaţiilor publicate luni, pe site-ul oficial al companiei Gecad, integrator de soluţii pentru comerţ electronic. Potrivit Gecad, printre paginile web afectate se numără cele ale Institutului Naţional pentru Sănătate şi Departamentului de Educaţie din Statele Unite dar şi cele ale Trade & Investment din Marea Britanie. În atacurile cu injecţii SQL, aplicaţiile web în care utilizatorii pot interoga bazele de date aferente acestora, fie prin formulare de contact, fie prin căsuţe de căutare şi alte asemenea funcţii, sunt ţintele favorite ale atacatorilor care folosesc astfel de metode. De obicei aceştia speculează superficialitatea dezvoltatorilor web în protejarea legăturii dintre interfaţă şi bazele de date ale aplicaţiei web. Dacă într-un website vulnerabil, un utilizator răuvoitor introduce comenzi maliţioase folosindu-se tocmai de formularele de înregistrare sau alte modalităţi de interacţionare cu site-ul, acestea vor redirecţiona automat următorii vizitatori către alte pagini maliţioase, aflate sub controlul atacatorilor. Pentru a evita contaminarea, o soluţie poate fi utilizarea unor aplicaţii de securitate sau browsere de Internet protejate de astfel de scripturi.
sursa: realitatea.net
Niciun comentariu:
Trimiteți un comentariu