Comentarios en: Más de 500.000 sitios web comprometidos para infectar con malware a sus visitantes http://geekotic.com/2008/04/26/ms-de-500000-sitios-web-comprometidos-para-infectar-con-malware-a-sus-visitantes/ Psicopateando a la tecnología Tue, 07 Oct 2008 05:44:02 +0000 http://wordpress.org/?v=7000 Por: Gabolonte Blasfemus http://geekotic.com/2008/04/26/ms-de-500000-sitios-web-comprometidos-para-infectar-con-malware-a-sus-visitantes/#comment-2304 Gabolonte Blasfemus Sun, 27 Apr 2008 18:30:49 +0000 http://geekotic.com/2008/04/26/ms-de-500000-sitios-web-comprometidos-para-infectar-con-malware-a-sus-visitantes/#comment-2304 En <a href="http://www.kriptopolis.org/ataque-masivo-inyeccion-sql#comment-34381" target="_blank" rel="nofollow">este comentario</a> de Kriptópilos lo explican bastante bien. De todas formas me quedo la máxima del que le sigue: <i>"Es que no puede ser que me paguen 30 Euros y encima querrais una página web segura contra cualquier ataque"</i> :D En este comentario de Kriptópilos lo explican bastante bien. De todas formas me quedo la máxima del que le sigue:

“Es que no puede ser que me paguen 30 Euros y encima querrais una página web segura contra cualquier ataque” :D

]]> Por: Gabriel http://geekotic.com/2008/04/26/ms-de-500000-sitios-web-comprometidos-para-infectar-con-malware-a-sus-visitantes/#comment-2301 Gabriel Sun, 27 Apr 2008 02:27:34 +0000 http://geekotic.com/2008/04/26/ms-de-500000-sitios-web-comprometidos-para-infectar-con-malware-a-sus-visitantes/#comment-2301 Si bien es cierto que la mayoría de los sitios atacados corren IIS y MSSQL, no es una vulnerabilidad de estos lo que utilizan para el ataque (lo aclaran en F-Secure) sino una vulnerabilidad de los propramadores que no toman las precauciones pertinentes cuando validan lo que ingresan los usuarios en los formularios en sus sitios. Este mismo ataque puede dirigirse a cualquier motor de base de datos. Es cierto que es un poco más facil atacar un MSSQL porque permite encadenamiento de sentencias separadas por;. Lo que me molesta y mucho es la forma en presentan la misma noticia en Kriptópolis. Si bien es cierto que la mayoría de los sitios atacados corren IIS y MSSQL, no es una vulnerabilidad de estos lo que utilizan para el ataque (lo aclaran en F-Secure) sino una vulnerabilidad de los propramadores que no toman las precauciones pertinentes cuando validan lo que ingresan los usuarios en los formularios en sus sitios. Este mismo ataque puede dirigirse a cualquier motor de base de datos. Es cierto que es un poco más facil atacar un MSSQL porque permite encadenamiento de sentencias separadas por;.
Lo que me molesta y mucho es la forma en presentan la misma noticia en Kriptópolis.

]]>