Un SQL Injection mette in crisi migliaia di siti

Un attacco di SQL Injection ha coinvolto oltre 700 mila pagine web. Diverse le piattaforme web aggredite con lo scopo di caricare un file JS da remoto.
Un SQL Injection mette in crisi migliaia di siti
Un attacco di SQL Injection ha coinvolto oltre 700 mila pagine web. Diverse le piattaforme web aggredite con lo scopo di caricare un file JS da remoto.
Davide Falanga
Pubblicato il 1 apr 2011

Quasi 700 mila siti web coinvolti nella stessa tipologia di attacco: è questo il responso di un’analisi che ha permesso di rilevare un SQL Injection in grado di attaccare un elevatissimo numero di piattaforme web, mettendo a rischio i database ivi archiviati ed il loro contenuto. Lo scopo sembra essere quello di includere nelle pagine web che fanno riferimento a tali basi di dati un codice JavaScript prelevato da remoto.

Un SQL Injection è un attacco effettuato tramite un campo testuale presente in una pagina: sfruttando un bug presente nell’implementazione di un database è possibile far eseguire al DBMS del codice a proprio piacere semplicemente inserendolo come stringa in un form e passandolo al database. In questo modo, coloro che hanno effettuato l’attacco sono riusciti a manipolare alcune celle di migliaia di database nel mondo, coinvolgendo circa 700 mila URL diverse.

A caratterizzare l’aggressione, oltre alle dimensioni elevate del target, v’è anche l’assoluta indipendenza dalla piattaforma software adottata: ASP, ASP.NET, PHP, ColdFusion e JSP sono quelle finora coinvolte, con un’elevata probabilità che siano tirate in ballo anche diverse altre. Minimo comune denominatore di tutti i siti web coinvolti è la presenza di una riga di codice HTML con la quale viene richiamato un file JavaScript da remoto: i domini di riferimento sono due, legati dallo stesso indirizzo IP e apparentemente residenti su un server attualmente inattivo, motivo per cui il codice JavaScript non è mai stato eseguito sulle macchine che hanno visitato i siti coinvolti.

Tra tali siti ve ne sono anche alcuni dai quali vengono prelevate informazioni per la creazione di podcast pubblicati poi su iTunes: il codice è dunque presente anche nella piattaforma Apple, che però non risulta essere minacciata a causa di un apposito sistema con cui la società della Mela filtra i feed RSS e XML. Gli utenti Apple sono dunque al sicuro. L’attacco ha inoltre avuto luogo a pochi giorni di distanza da quello perpetrato nei confronti di MySQL.com, home page di uno dei principali produttori di DBMS al mondo.

Ti consigliamo anche

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
Software e App

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
Software e App

WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
WhatsApp addio: su questi smartphone smetterà presto di funzionare
Software e App

WhatsApp addio: su questi smartphone smetterà presto di funzionare
Android 16 in beta per i developer: tutte le novità del software di Google
Software e App

Android 16 in beta per i developer: tutte le novità del software di Google
Link copiato negli appunti