Business 12 August 2008 02:53
O noua runda de atacuri prin injectii SQL a infectat recent peste un milion de pagini web apartinand unor companii si agentii guvernamentale, conform informatiilor publicate pe site-ul oficial al companiei Gecad, integrator de solutii pentru comert electronic

Printre paginile web afectate se numara cele ale Institutului National pentru Sanatate si Departamentului de Educatie din Statele Unite, dar si cele ale Trade & Investment din Marea Britanie, conform Gecad.

In atacurile cu injectii SQL, aplicatiile web in care utilizatorii pot interoga bazele de date aferente acestora, fie prin formulare de contact, fie prin casute de cautare si alte asemenea functii, sunt tintele favorite ale atacatorilor care folosesc injectiile SQL. De obicei acestia speculeaza superficialitatea dezvoltatorilor web in protejarea legaturii dintre interfata si bazele de date ale aplicatiei web.

Daca intr-un website vulnerabil, un utilizator rauvoitor introduce comenzi malitioase folosindu-se tocmai de formularele de inregistrare sau alte modalitati de interactionare cu site-ul acestea vor redirectiona automat urmatorii vizitatori catre alte pagini malitioase, aflate sub controlul atacatorilor.

Tu ce parere ai despre asta? Intra aici, si discuta subiectul cu redactorii de la Wall-Street.

Despre autor:

Wall-Street

Citeste articolul integral in Wall-Street

Sursa: Wall-Street

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.