Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

500.000 siti bucati grazie ad una falla di MSSQL

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

500.000 siti bucati grazie ad una falla di MSSQL

Messaggioda clic » ven apr 25, 2008 7:25 pm

Come da titolo una grande quantità di siti sono stati usati per, grazie ad un bug di MSSQL, come sistema di redirect verso tre siti contenenti codice javascript la cui finalità è quella di infettare i client che richiamano le pagine infette.

Fonte: http://www.f-secure.com/weblog/archives/00001427.html

Per ora l'unica contromisura, nel caso non lo si usi già, è l'accoppiata Firefox e Noscript

Consiglio, per chi usa IE, di verificare con un semplice stratagemma i siti che si vuole visitare.

Nella pagina di ricerca di google inserite il seguente testo:

site:www.nome_del_sito "script src=http://www.nihaorr1"
site:www.nome_del_sito "script src=http://www.nmidahena.com"
site:www.nome_del_sito "script src=http://www.aspder.com"

se ottenete un risultato allora saprete che il sito è stato compromesso

La sola ricerca della stringa ("script src=http://www.nihaorr1" ) vi farà rendere conto della quantità di siti che sono stati violati e per questo motivo, anche se non vi piace Firefox, vi consiglio di usarlo in abbinamento con NoScript fino a pulizia avvenuta
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda clic » ven apr 25, 2008 7:40 pm

Alcune vittime eccellenti da Dynamoo's Blog
http://www.dynamoo.com/blog/2008/04/nih ... ng-as.html

Codice: Seleziona tutto
www.redmondmag.com [Independent publication about Microsoft]
www.pocketpcmag.com [Smartphone & Pocket PC magazine]
www.careers.civil-service.gov.uk [UK Civil Service]
www.faststream.gov.uk [UK Civil Service]
www.safecanada.ca [Canadian National Security]
www.n-somerset.gov.uk [UK Local Government]
events.un.org [United Nations]
www.unicef.org.uk [UNICEF]
www.iphe.org.uk [Institute of Plumbing and Heating Engineering]
www.umc.org [United Methodist Church]
www.umita.org [United Methodist Information Technology Association]
www.simplyislam.co.uk [Islamic Information site]
www.rsa.org.uk [Royal Society for the Encouragement of Arts]
www.24.com [Sports]
www.oddbins.co.uk [Major UK wine retailer]
www.avx.com [Electronic components]
www.advantech.com [Computer components]
www.aeroflot.aero [Airline]
www.aeroflot.ru [Airline]
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda danibaan » ven apr 25, 2008 7:58 pm

Maronn' mia... E nessuno se n'è accorto?!?
Tutte le cose belle della vita sono illegali, immorali o fanno ingrassare!!!
Avatar utente
danibaan
Silver Member
Silver Member
 
Messaggi: 1072
Iscritto il: sab mar 03, 2007 10:31 pm

Messaggioda Robby78 » ven apr 25, 2008 8:07 pm

va precisato che non si tratta di una vulnerabilità di SQL Server o IIS, ma a quanto dice la fonte citata, da pagine ASPX mal programmate.
Povera patria! Schiacciata dagli abusi del potere di gente infame, che non sa cos'è il pudore - Franco Battiato
ricordati di pensare! - mia mamma
Avatar utente
Robby78
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3829
Iscritto il: gio gen 08, 2004 5:25 pm
Località: Emilia Romagna

Messaggioda clic » sab apr 26, 2008 9:26 pm

Nella fretta di diffondere la notizia poiché la ritenevo grave, mea culpa, non ho letto con attenzione il post in inglese. Sta di fatto che però gatta ci cova poiché MS tace su un probabile bug di IIS (di fatto l'unica piattaforma e web server attaccati) chiamato in causa da più parti:
http://blog.washingtonpost.com/security ... v=rss_blog

C'è da aspettare che qualcuno faccia chiarezza vista la gravità del fatto che migliaia di utenti sono stati infettati quando credevano di visitare siti affidabili.
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising