Categorie
Hacking News Tips & Tricks

L’ultima ondata di attacchi SQL Injection miete migliaia di vittime

Di attacchi SQL Injection abbiamo spesso parlato nelle pagine del blog. Anche nella classifica stilata da OWASP, le cosiddette “injection flaws” sono tra quelle considerate più pericolose.

Da qualche tempo, molti siti web vengono “bersagliati” con l’aggiunta di codice nocivo – generalmente contenuto all’interno di IFRAME e spesso “offuscato” (ved. questo articolo e questo approfondimento).
Secondo i dati di F-Secure, il numero di pagine web attaccate con metodologie “SQL Injection” sarebbe compreso tra i due ed i tre milioni.

L’allarme è stato confermato da Microsoft ed HP. Le due società hanno infatti rilasciato alcuni strumenti per rilevare falle di sicurezza che potrebbero esporre ad attacchi “SQL Injection”. Microsoft aveva già nei mesi scorsi puntualizzato come problemi del genere fossero da ricondursi non a vulnerabilità delle applicazioni server quanto, bensì, ad una cattiva o superficiale programmazione delle pagine web dinamiche.