500.000 Microsoft Web servers hackeados

por

Ataque de inyección SQL masivo

Más de medio millón de sitios que utilizan Microsoft IIS y Microsoft SQL Server, han sido hackiados utilizando técnicas de inyección SQL. Los visitantes de dichas paginas, son redirigidos a otros sitios en donde se intentan distintos ataques a través de vulnerabilidades conocidas, para instalar malware en los equipos.

Los sitios webs a donde son dirigidos los usuarios al entrar a estas paginas son:
[code]nmidahena.com, aspder.com y nihaorr1.com[/code]Recomendamos bloquear dichos sitios en la configuración del firewall.

Los ataques de inyección SQL son en general responsabilidad del desarrollador del sitio y no del sistema base, ya que básicamente aprovechan malas practicas de seguridad al momento de crear las webs, sin embargo en esta ocasión han aprovechando una característica ( no una vulnerabilidad ) especifica de MS IIS/MS SQL que les permite realizar el ataque sin conocer los nombres de las tablas o campos en las bases, por lo cual han podido realizar un ataque automatizado con el resultado masivo que se puede observar.

Fuente:
Kriptopolis
f-secure