International 12 August 2008 14:08
O noua runda de atacuri prin injectii SQL a infectat recent peste un milion de pagini web apartinand unor companii si agentii guvernamentale, relateaza NewsIn.

Potrivit Gecad, printre paginile web afectate se numara cele ale Institutului National pentru Sanatate si Departamentului de Educatie din Statele Unite dar si cele ale Trade & Investment din Marea Britanie. In atacurile cu injectii SQL, aplicatiile web in care utilizatorii pot interoga bazele de date aferente acestora, fie prin formulare de contact, fie prin casute de cautare si alte asemenea functii, sunt tintele favorite ale atacatorilor care folosesc injectiile SQL. De obicei acestia speculeaza superficialitatea dezvoltatorilor web in protejarea legaturii dintre interfata si bazele de date ale aplicatiei web.

Daca intr-un website vulnerabil, un utilizator rauvoitor introduce comenzi malitioase folosindu-se tocmai de formularele de inregistrare sau alte modalitati de interactionare cu site-ul acestea vor redirectiona automat urmatorii vizitatori catre alte pagini malitioase, aflate sub controlul atacatorilor.

Pentru a evita contaminarea, o solutie poate fi utilizarea unor aplicatii de securitate sau browsere de Internet protejate de astfel de scripturi. Aceasta abordare nu elimina insa in totalitate riscul , acest tip de aplicatii putand filtra doar o parte dintre site-urile compromise. De asemenea, utilizarea acestor aplicatii este complet ineficienta in privinta amenintarilor cu adevarat importante, ce pot evita sistemele standard de protectie si pot compromite website-ul afectat, potrivit informatiilor publicate pe site-ul integratorului.

Rezolvarea acestei situatii si restabilirea securitatii informatiilor se pot face prin intermediul solutiilor de auditare a aplicatiilor web. Aceste procese de auditare scaneaza intregul sistem, identificand toate vulnerabilitatile existente si evidentiind punctele slabe in securitatea website-ului. Raportul final generat de catre o echipa de specialisti in auditarea aplicatiilor web este un document ce contine toate informatiile si statisticile legate de starea sistemului si prezinta cele mai bune solutii pentru adresarea breselor de securitate.

Gecad are in prezent clienti in domenii precum telecomunicatiile, sectorul financiar-bancar, cel al constructiilor, energiei, petrolului si gazelor si altele. Compania este specializata in comercializarea si implementarea aplicatiilor software, furnizeaza optiuni adecvate de licentiere, servicii IT integrate si asigura solutii profesionale de securitate IT.

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.