As empresas de segurança reportaram um crescimento exponencial no número de sites afectados na semana passada, tendo sido o alerta lançado na quarta feira pela Websense, que indica que desde o início do ano terão sido detectados outros ataques semelhantes, cujo número foi mais elevado em Março.
Segundo as empresas de segurança este novo ataque foi possível devido a vulnerabilidades do Information Services (ISS) e do SQL Server, tendo a Microsoft disponibilizado ainda nesse dia um boletim de segurança relacionado com estas questões.
Bill Staples, um dos responsáveis desta área, adianta agora no seu blog que uma investigação realizada pela empresa mostra que os atacantes não tiraram partido destas vulnerabilidades mas usaram uma técnica de SQL injection, explorando falhas dos “sites que não usaram as melhores práticas de segurança para o desenvolvimento de aplicações Web”.
No mesmo post Bill Staples dá várias indicações sobre as melhores práticas a seguir e ainda informação sobre o tipo de ataques por SQL injection e a forma de os evitar.
Fonte : Tek.Sapo
Segundo as empresas de segurança este novo ataque foi possível devido a vulnerabilidades do Information Services (ISS) e do SQL Server, tendo a Microsoft disponibilizado ainda nesse dia um boletim de segurança relacionado com estas questões.
Bill Staples, um dos responsáveis desta área, adianta agora no seu blog que uma investigação realizada pela empresa mostra que os atacantes não tiraram partido destas vulnerabilidades mas usaram uma técnica de SQL injection, explorando falhas dos “sites que não usaram as melhores práticas de segurança para o desenvolvimento de aplicações Web”.
No mesmo post Bill Staples dá várias indicações sobre as melhores práticas a seguir e ainda informação sobre o tipo de ataques por SQL injection e a forma de os evitar.
Fonte : Tek.Sapo {mosgoogle}
