sábado, 26 de abril de 2008

500,000 servidores con Microsoft IIS hackeados

Más de medio millón de servidores con Microsoft IIS han resultado afectados por un ataque de inyección de código SQL.

Lo peor no termina aquí, en la lista de sitios afectados va desde la Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido, pasando por sitios de revistas como Redmond Magazine, Pocket PC Magazine y otros sitios importantes.

El funcionamiento de este ataque es el de siempre por desgracia. Se ha explotado un error de Microsoft IIS y Microsoft SQL Server para insertar código javascript en los sitios afectados, cuando una persona visita uno de los sitios atacados es redirigido a sitios con código malicioso, en los cuales ejecutan distintos exploit para poder instalar programas maliciosos en sus computadoras.

Como siempre la recomendación es usar Firefox con NonScript si es fanático o un usuario sin deseos de usar otro sistema operativo diferente al de Microsoft.

0 comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...