O bicho está pegando no SQL Injection

Parece que os crackers e hackers redescobriram uma utilidade para o SQL Injection, e logo após o caso da invasão ao site do MySQL o pessoal que utiliza o MS SQL também está enfrentando problemas.

Ainda não existe uma certeza se o problema de segurança se concentra no CMS ou no próprio banco de dados, mas é fato que milhares de servidores rodando o MS SQL Server versões 2003 e 2005 estão passando por problemas de infecções via SQL Injection.

Um script está varrendo esses servidores em busca de post e está se replicando atraves de de SQL Injection e quando o usuário acessa o site ou post contaminado haverá uma tentativa de golpe (bem antigo) para o download de um antivírus falso, se o usuário possuir um bom antivirus e mante-lo atualizado estará seguro.

Mas o principal fator de preocupação é que o usuário pouco pode fazer, pois não tem como saber que o site está contaminado até a tentativa de infecção, por sorte não se trata de nada mais refinado, tenho a impressão que isso é no fundo um teste de conceito e que coisas piores e bem mais elaboradas irão aparecer em breve.

E também o fato de que existem tantos servidores executando versões antigas de softwares e para piorar não possuem uma política de atualização consistente e ficam expostos a este tipo de ataque, pois se o MS SQL alvo do ataque estivesse com as atualizações em ordem o problema não ocorreria.

 

FONTE: http://www.viamais.net/blog/?p=2732

Parece que os crackers e hackers redescobriram uma utilidade para o SQL Injection, e logo após o caso da invasão ao site do MySQL o pessoal que utiliza o MS SQL também está enfrentando problemas.Ainda não existe uma certeza se o problema de segurança se concentra no CMS ou no próprio banco de dados, mas é fato que milhares de servidores rodando o MS SQL Server versões 2003 e 2005 estão passando por problemas de infecções via SQL Injection.

Um script está varrendo esses servidores em busca de post e está se replicando atraves de de SQL Injection e quando o usuário acessa o site ou post contaminado haverá uma tentativa de golpe (bem antigo) para o download de um antivírus falso, se o usuário possuir um bom antivirus e mante-lo atualizado estará seguro.

Mas o principal fator de preocupação é que o usuário pouco pode fazer, pois não tem como saber que o site está contaminado até a tentativa de infecção, por sorte não se trata de nada mais refinado, tenho a impressão que isso é no fundo um teste de conceito e que coisas piores e bem mais elaboradas irão aparecer em breve.

E também o fato de que existem tantos servidores executando versões antigas de softwares e para piorar não possuem uma política de atualização consistente e ficam expostos a este tipo de ataque, pois se o MS SQL alvo do ataque estivesse com as atualizações em ordem o problema não ocorreria.