Ataques automáticos se propaga en ambientes gubernamentales, educativos, así como en sitios comerciales.
De acuerdo con investigadores, en los últimos días, un ataque automático “SQL injection” ha causado que unos 70,000 sitios Web dirijan a los usuarios hacia código malicioso.
El ataque añade una etiqueta JavaScript a cada pieza de texto en una base de datos SQL de un sitio Web, comentaron los investigadores. La etiqueta provoca que cualquier navegador que descargue un sitio, ejecute el script que está alojado en el servidor malicioso.
El ataque automático afecta a un amplio rango de sitios Web, dijeron los investigadores. "Este fue un buen ataque masivo", dijo Roger Thompson en su blog, investigador en Exploit Prevention Labs -- ahora parte de Grisoft -- "Es suficiente con entrar a una granja de servidores, pues las víctimas fueron muy diversas; quizás el único punto en común sea la vulnerabilidad que todos comparten".
El Internet Storm Center del SANS Institute dijo que el ataque afectó a instituciones gubernamentales y educativas así como a sitios comerciales. El ataque “SQL injection” también puede ser parte de los problemas de seguridad experimentados por Computer Associates durante el fin de semana, dijo el SANS.
Irónicamente, el ataque fue lanzado usando una antigua vulnerabilidad de cliente, y ha sido relativamente fácil de solucionar, dijo Thompson.
"El único exploit que fuimos capaces de descubrir fue el venerable MS06-014 (MDAC) solucionado en septiembre de 2006", dijo Thompson. "Esto significa que los intrusos se concentraron en el problema de preparar un buen exploit para sitios Web y en hacerlo masivo, pero luego usaron un viejo y mohoso exploit. Es casi una ironía".
