|
Compromessi migliaia di siti web Microsoft IIS ASP.net |
|
Venerdì 11 Giugno 2010 09:08 |
|
Diverse fonti segnalano una campagna di attacco telematico orientata verso siti web basati sulla piattaforma Windows IIS. L'attacco, di tipo SQL Injection, ha interessato anche note realtà aziendali e nei casi riportati sfrutta una vulnerabilità nei moduli di visualizzazione ed implementazione della pubblicità on-line, banner, piuttosto che un errore in IIS o ASP. La tecnica di attacco consiste nell'iniettare un iframe nel codice HTML del sito vulnerabile che reindirizza i visitatori al sito robint.us. "Host" robint.us, attualmente è off-line, tuttavia invitiamo gli utenti a rivedere il codice HTML del sito e le tabelle dei database alla ricerca di tracce di una possibile compromissione. Ulteriori dettagli sono disponibili presso le seguenti URL:
http://blog.sucuri.net/2010/06/mass-infection-of-iisasp-sites-robint-us.html
http://nsmjunkie.blogspot.com/2010/06/anatomy-of-latest-mass-iisasp-infection.html
http://blog.scansafe.com/journal/2010/6/8/robintus-a-poster-child-for-repeat-injections.html
http://www.theregister.co.uk/2010/06/09/mass_webpage_attack/
|
|
Ultimo aggiornamento Venerdì 11 Giugno 2010 09:37 |
Commenti