Attacchi Sql Injection dalla Cina

May 23, 2008 - Noises

Il web, ultima settimana di Aprile 2008.

Si osserva un picco di attacchi di tipo SQL Injection provenienti da server farm cinesi. Circa mezzo milione di pagine web residenti su server su cui girano le tecnologie IIS, ASP e SQL Server vengono infettate.

Microsoft precisa che gli aggressori non hanno sfruttato falle, vecchie o nuove, contenute nei propri software, ma hanno approfittato di alcuni dei più comuni errori compiuti dagli amministratori nella configurazione dei siti web e dei database.

SQL Injection
La figura (ottenuta tramite Google Trends) mostra l’andamento del numero di ricerche della query [SQL Injection], insieme al volume di news correlate. E’ evidente l’interesse per l’argomento che si è sviluppato a causa degli attacchi dell’ultimo periodo.

Notizie su sql injection

La situazione attuale.

Da circa una settimana gli esperti di sicurezza stanno registrando una nuova ondata di attacchi. Come in passato, gli aggressori si avvalgono dei risultati di Google per automatizzare la ricerca di computer vulnerabili.

La società di sicurezza Armorize Technology stima che, solo nell’ultima settimana, i cracker cinesi hanno compromesso almeno 10mila server Windows e centinaia di migliaia di pagine web. Per avere un’idea del numero di siti recentemente compromessi, provate a cercare banner82 su Google.com.

Ma come è fatto un tipico attacco?

Grazie alla collaborazione di un mio collega che mi ha gentilmente messo a disposizione i dati raccolti da un sistema che ha sviluppato (in grado di riconoscere e memorizzare gli attacchi), domani pubblicherò un esempio di una query utilizzata durante un attacco reale verso $noto_sito_italiano.

Approfondimenti:
Bot cinesi infettano migliaia di server
Come fare una Sql Injection su Sql Server
Come evitare le Sql Injection

Commentiin web, ASP, SQL Server, Attualità |

«« Pagerank, Autovettori e Catene di Markov
Come fare una Sql Injection su Sql Server »»

2 Commenti »

  1. Abbiamo inserito i feed del tuo blog nel nostro aggregatore di notizie. Complimenti per il sito!

    commento di Luca — May 23, 2008 @ 9:31 am

  2. Grazie mille…e in bocca al luco per il vostro progetto!! ;)

    commento di Noises — May 23, 2008 @ 12:35 pm

Feed RSS per i commenti di questo post.

Lascia un commento

Se sei un nuovo utente, il tuo commento sarà visibile solo dopo essere stato approvato.


Orme »


|