|
Compromessi migliaia di siti web Microsoft IIS ASP.net |
|
Venerdì 11 Giugno 2010 09:08 |
|
Diverse fonti segnalano una campagna di attacco telematico orientata verso siti web basati sulla piattaforma Windows IIS. L'attacco, di tipo SQL Injection, ha interessato anche note realtà aziendali e nei casi riportati sfrutta una vulnerabilità nei moduli di visualizzazione ed implementazione della pubblicità on-line, banner, piuttosto che un errore in IIS o ASP. La tecnica di attacco consiste nell'iniettare un iframe nel codice HTML del sito vulnerabile che reindirizza i visitatori al sito robint.us. "Host" robint.us, attualmente è off-line, tuttavia invitiamo gli utenti a rivedere il codice HTML del sito e le tabelle dei database alla ricerca di tracce di una possibile compromissione. Ulteriori dettagli sono disponibili presso le seguenti URL:
http://blog.sucuri.net/2010/06/mass-infection-of-iisasp-sites-robint-us.html
http://nsmjunkie.blogspot.com/2010/06/anatomy-of-latest-mass-iisasp-infection.html
http://blog.scansafe.com/journal/2010/6/8/robintus-a-poster-child-for-repeat-injections.html
http://www.theregister.co.uk/2010/06/09/mass_webpage_attack/
|
|
Ultimo aggiornamento Venerdì 11 Giugno 2010 09:37 |
In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Commenti