El servicio de almacenamiento en la nube FireHost reporta que el número de ataques de inyección de código SQL fue de cerca del 69% en el trimestre pasado.
Según un reporte, los servidores localizados en centros de datos alrededor de Europa y EUA registraron al menos medio millón de estos ataques en abril y junio de 2012; menos de 300 mil fueron registrados durante el primer trimestre.
El termino inyección de SQL se refiere a un ataque en el que el atacante utiliza información diseñada por él mismo, por ejemplo, en un sitio web el atacante inyecta comandos de base de datos en la opción de búsqueda, de tal manera que la aplicación web envía al atacante directamente a su base de datos.
Atacantes con más habilidades pueden optimizar estos comandos para que devuelvan contenido específico de los campos de la base de datos, como las direcciones de correo electrónico y contraseñas de los usuarios registrados.
Por lo tanto, los huecos de seguridad que ofrecen la posibilidad de inyección SQL en las aplicaciones web están entre las más peligrosas, ya que ponen directamente los datos del servidor afectado en riesgo.
Las vulnerabilidades de inyección de SQL en los servidores son probablemente la principal causa de las filtraciones de contraseñas reveladas de Linkedln a Gamigo.
Sin embargo, sería difícil establecer una conexión concreta entre las observaciones de FireHost y el notable incremento en el número de incidentes en la fuga de contraseñas; después de todo, muchas de las intrusiones se llevaron a cabo hace bastante tiempo.
Sin embargo, podría haber una relación de origen en dirección opuesta, es decir, que los atacantes podrían haber sido inspirados por la fuga de datos recientes. En cualquier caso, es tiempo de que los operadores de servidores consideren la implementación de medidas preventivas antes de que se conviertan en un objetivo.
Fuente: The H Security
0 comentarios:
Publicar un comentario