Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
webs

Cientos de miles de páginas web infectadas

PandaLabs ha dado a conocer un fallo de seguridad que ha permitido la infección de cientos de miles de páginas web. A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

05 May 2008 | PANDA SECURITY
L

a situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Panda Security aconseja a todos los webmasters comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:"script src=http://www.nihaorr1.com/1.js"

En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y por tanto, desconocidos para las compañías de seguridad.

Tags: iframe, pandalabs, sql, webs
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 06 May 2008, 15:15
anv Spain
69 comentarios (nivel 1)

También... hay que ser irresponsable para montar un windows como servidor... No van a decir que no sabían que era vulnerable o que no se ha avisado una y otra vez de ello. Pero claro, como "windows es fácil", todo se justifica... la ignorancia lo justifica todo.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?