Check the new version here

Popular channels

Sitios en asp y sql server amenazados.....

Investigadores de F-Secure informaron que al menos 510,000 sitios de Internet fueron comprometidos usando ataques SQL.

Los sitios comprometidos intentan redirigir al visitante al sitio web nihaorr1.com, donde ocho exploits distintos intentarán instalar en su sistema un troyano para robar contraseñas.

Todos los sitios afectados corren bajo Microsoft IIS y usan ASP. El ataque se lleva a cabo inyectado una cadena en hexadecimal, la cual decodificada contiene código para SQL Server para buscar campos de tipo texto en cada una de las tablas de la base de datos y actualizarlas con el código Javascript malicioso (ver link).

Los expertos recomendaron bloquear el acceso a este sitio, incluyendo su dirección IP, y revisar las validaciones de datos en las aplicaciones en ASP en los sitios afectados.

Más información en este link

Fuente
0
0
0
0
0No comments yet