Una vulnerabilidad en servidores Internet Information Server permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legitimas.

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Panda Security aconseja a los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Fuente

El grafico siguiente es un ejemplo del proceso de infeccion que sucede en el momento cuando un usuario accede a un legitimo website que ha sido modificado hasta que la posible infeccion sea efectiva. Fuente

Es importante aclarar que este tipo de ataques por medio de inyecciones de código SQL maliciosos compromete únicamente a los sitios webs realizados en ASP o ASPX y no al resto.

--------------------------------

Cientos de miles de sitios web’s comprometidos por inyecciones de SQL malicioso.

La empresa F-Secure reporta el día de hoy que han descubierto otra serie de inyecciones SQL en masa que han infectado a cientos de miles de sitios web's principalmente realizados en ASP o ASPX para trasmitir sus malwares.

El peligro para nosotros los usuarios es que si llegamos a entrar a algunas de estas paginas que han sido modificadas, puede que nuestro PC este resulte infectado.

Por lo que resulta muy importaste usar un navegador seguro como Firefox, tener Windows bien parchado y actualizado nuestro Antivirus, Antispyware y un buen Firewall para evitarnos dolores de cabeza que pueden venir con solo visitar un sitio web cualquier, que no sea ni de porno, ni de piratería ni nada por el estilo, pero que este haya sido modificado por terceros para infectarnos.

A medida que más y más sitios web están utilizando motores de bases de datos extremos para hacerlos más rápidos y más dinámica, también significa que es crucial para verificar qué información se almacena o se solicitada de esas bases de datos - sobre todo si permiten a los usuarios subir contenidos propios que sucede todos el tiempo en los foros de discusión, blogs, etc.

La inyección SQL consiste en la modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.
Este tipo de errores puede permitir a usuarios malintencionados acceder a datos a los que de otro modo no tendrían acceso y, en el peor de los casos, modificar el comportamiento de nuestras aplicaciones.

En los resultados de una búsqueda en Google se encontraron más de 510,000 páginas modificadas. (Ver imagen mas abajo)


Para los administradores webs de sitios ASP o ASPX que sospechen que su sitio pudiera estar comprometido por este tipo de malware en el mismo sitio de F-Secure pueden encontrar herramientas gratuitas para el parchado de sus sitios.

Fuente: InfoSpyware Blog