Ataque de inyección SQL masivo

Según informan en el blog de Sans (ISC Diary) se están reportando numerosos sitios afectados por un ataque de inyección SQL.

La información reportada por SANS, aunque por ahora son solo especulaciones, indica que los objetivos incluyen sitios ASP y Coldfusion pudiendo afectar a todas la versiones de MSSQL .

Los sitios afectados incluyen backends ASP, IIS and MSSQL. El código inyectado es el siguiente (imágenes extraídas de isc.sans.edu):

El cual, decodificado es:

El rastro de los archivos dirige a páginas fraudulentas de AdobeFlash o de falsos antivirus.

 

Solución:
Aunque por el momento no se conocen todos los detalles, se recomienda monitorizar los logs en busca de cadenas sospechosas como las mostradas anteriormente y asegurarse de disponer de permisos restrictivos para el acceso a la base de datos.
Puede consultar la guía Seguridad Website publicada por INTECO-CERT para tomar medidas preventivas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.