Según informan en el blog de Sans (ISC Diary) se están reportando numerosos sitios afectados por un ataque de inyección SQL.

La información reportada por SANS, aunque por ahora son solo especulaciones, indica que los objetivos incluyen sitios ASP y Coldfusion pudiendo afectar a todas la versiones de MSSQL .

Los sitios afectados incluyen backends ASP, IIS and MSSQL. El código inyectado es el siguiente (imágenes extraídas de isc.sans.edu):

El cual, decodificado es:

El rastro de los archivos dirige a páginas fraudulentas de AdobeFlash o de falsos antivirus.

 

Solución:
Aunque por el momento no se conocen todos los detalles, se recomienda monitorizar los logs en busca de cadenas sospechosas como las mostradas anteriormente y asegurarse de disponer de permisos restrictivos para el acceso a la base de datos.
Puede consultar la guía Seguridad Website publicada por INTECO-CERT para tomar medidas preventivas.

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad