Nuevo ataque SQL Injection

Por lo visto y según lo que indican en Slashdot, el ataque se centra en modificar las páginas web que sirven los sitios web atacados y hace que en ellas se inserte un código JavaScript que le intenta introducir malware al internauta haciéndose pasar por un sitio genuino.

El ataque podría afectar también a los servidores con Sybase, ya que la sintaxis es prácticamente idéntica a la de Microsoft SQL. Como indican en el post original, el ataque se basa en el hecho de que el usuario confía en la página que visita, y ahí está el problema: al igual que los sitios de phishing, esa confianza sirve para superar las barreras del usuario, que permitirá a dicho sitio web instalarle programas que teóricamente son inocuos.

vINQulos

Slashdot