• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Hipnoted

Microsoft afasta responsabilidade em ataque massivo na web

4 mensagens neste tópico

Embora as empresas de segurança tenham atribuído os ataques massivos realizados na semana passada a vulnerabilidades de software da Microsoft, um dos responsáveis da empresa adianta agora no seu blog que as investigações realizadas pela empresa afastam essa hipótese.

Os ataques afectaram centenas de milhares de páginas Web, incluindo domínios do governo dos Estados Unidos e Reino Unido, tirando partido de vulnerabilidades e redireccionando os utilizadores para sites falsos onde eram carregados nos PCs dos utilizadores diferentes exploits que tentavam assumir o controle do sistema.

As empresas de segurança reportaram um crescimento exponencial no número de sites afectados na semana passada, tendo sido o alerta lançado na quarta feira pela Websense, que indica que desde o início do ano terão sido detectados outros ataques semelhantes, cujo número foi mais elevado em Março.

Segundo as empresas de segurança este novo ataque foi possível devido a vulnerabilidades do Information Services (ISS) e do SQL Server, tendo a Microsoft disponibilizado ainda nesse dia um boletim de segurança relacionado com estas questões.

Bill Staples, um dos responsáveis desta área, adianta agora no seu blog que uma investigação realizada pela empresa mostra que os atacantes não tiraram partido destas vulnerabilidades mas usaram uma técnica de SQL injection, explorando falhas dos “sites que não usaram as melhores práticas de segurança para o desenvolvimento de aplicações Web”.

No mesmo post Bill Staples dá várias indicações sobre as melhores práticas a seguir e ainda informação sobre o tipo de ataques por SQL injection e a forma de os evitar.

Fonte

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Esse artigo está um pouco biased.

PS: Os últimos dados apontam para meio milhão de sites afectados.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ISS!?! Não é IIS?

De qualquer forma, se este ataque afectar apenas máquinas a correr IIS (ou apenas ASP, ou ...), não deixa de ser suspeito.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora