www.MegaLab.it

[clic]

Come da titolo una grande quantità di siti sono stati usati per, grazie ad un bug di MSSQL, come sistema di redirect verso tre siti contenenti codice javascript la cui finalità è quella di infettare i client che richiamano le pagine infette.

Fonte: http://www.f-secure.com/weblog/archives/00001427.html

Per ora l'unica contromisura, nel caso non lo si usi già, è l'accoppiata Firefox e Noscript

Consiglio, per chi usa IE, di verificare con un semplice stratagemma i siti che si vuole visitare.

Nella pagina di ricerca di google inserite il seguente testo:

site:www.nome_del_sito "script src=http://www.nihaorr1"
site:www.nome_del_sito "script src=http://www.nmidahena.com"
site:www.nome_del_sito "script src=http://www.aspder.com"

se ottenete un risultato allora saprete che il sito è stato compromesso

La sola ricerca della stringa ("script src=http://www.nihaorr1" ) vi farà rendere conto della quantità di siti che sono stati violati e per questo motivo, anche se non vi piace Firefox, vi consiglio di usarlo in abbinamento con NoScript fino a pulizia avvenuta

[clic]

Alcune vittime eccellenti da Dynamoo's Blog
http://www.dynamoo.com/blog/2008/04/nih ... ng-as.html

Codice: Seleziona tutto

www.redmondmag.com [Independent publication about Microsoft]
www.pocketpcmag.com [Smartphone & Pocket PC magazine]
www.careers.civil-service.gov.uk [UK Civil Service]
www.faststream.gov.uk [UK Civil Service]
www.safecanada.ca [Canadian National Security]
www.n-somerset.gov.uk [UK Local Government]
events.un.org [United Nations]
www.unicef.org.uk [UNICEF]
www.iphe.org.uk [Institute of Plumbing and Heating Engineering]
www.umc.org [United Methodist Church]
www.umita.org [United Methodist Information Technology Association]
www.simplyislam.co.uk [Islamic Information site]
www.rsa.org.uk [Royal Society for the Encouragement of Arts]
www.24.com [Sports]
www.oddbins.co.uk [Major UK wine retailer]
www.avx.com [Electronic components]
www.advantech.com [Computer components]
www.aeroflot.aero [Airline]
www.aeroflot.ru [Airline]


[danibaan]

Maronn' mia... E nessuno se n'è accorto?!?

[Robby78]

va precisato che non si tratta di una vulnerabilità di SQL Server o IIS, ma a quanto dice la fonte citata, da pagine ASPX mal programmate.

[clic]

Nella fretta di diffondere la notizia poiché la ritenevo grave, mea culpa, non ho letto con attenzione il post in inglese. Sta di fatto che però gatta ci cova poiché MS tace su un probabile bug di IIS (di fatto l'unica piattaforma e web server attaccati) chiamato in causa da più parti:
http://blog.washingtonpost.com/security ... v=rss_blog

C'è da aspettare che qualcuno faccia chiarezza vista la gravità del fatto che migliaia di utenti sono stati infettati quando credevano di visitare siti affidabili.