Vulnerabilidad crítica y muy peligrosa con la técnica “SQL injection”
Como explican en Internet Storm Center, cuando haces una búsqueda al sitio uc8010.com en Google, obtienes miles de sitios que señalan todos a uc8010.com. Esto es así porque existe un script automatizado o un ataque SQL injection en las aplicaciones vulnerables de la web. Este ataque ya se detectó en noviembre, pero al parecer ha sido ahora extendido y mejorado.
Casi todos los sitios afectados funcionan sobre servidores IIS y MS SQL. Esto parece lógico ya que el extracto SQL del ataque funcionará sólo en servidores MS SQL. En el artículo original recomiendan soluciones temporales como las de instalar un firewall de aplicaciones web o un ‘reverse proxy’, pero ambos parches sólo serán soluciones temporales, así que habrá que estar atentos a posibles incidencias en los servidores.
vINQulos
Internet Storm Center