Printre paginile web afectate se numara cele ale Institutului National pentru Sanatate si Departamentului de Educatie din Statele Unite, dar si cele ale Trade & Investment din Marea Britanie, conform Gecad.

In atacurile cu injectii SQL, aplicatiile web in care utilizatorii pot interoga bazele de date aferente acestora, fie prin formulare de contact, fie prin casute de cautare si alte asemenea functii, sunt tintele favorite ale atacatorilor care folosesc injectiile SQL. De obicei acestia speculeaza superficialitatea dezvoltatorilor web in protejarea legaturii dintre interfata si bazele de date ale aplicatiei web.

Daca intr-un website vulnerabil, un utilizator rauvoitor introduce comenzi malitioase folosindu-se tocmai de formularele de inregistrare sau alte modalitati de interactionare cu site-ul acestea vor redirectiona automat urmatorii vizitatori catre alte pagini malitioase, aflate sub controlul atacatorilor.

Tu ce parere ai despre asta? Intra aici, si discuta subiectul cu redactorii de la Wall-Street.