Más de 50.000 páginas web caen víctimas de un ataque de inyección SQL
Según la firma de seguridad Websense, más de 50.000 páginas web se han visto afectadas por Lizamoon, un ataque de inyección SQL que apareció el pasado 29 de marzo.
Según informa PC World Profesional, la firma de seguridad Websense ha estado haciendo un seguimiento del ataque desde que apareció por primera vez el pasado 29 de marzo. El ataque explota un fallo de seguridad y permite a los hackers insertar un enlace a su página web en la URL. De ese modo, los usuarios web son redireccionados hasta la página web del hacker, que muestra un software antivirus falso y afirma que esa máquina ha sido infectada con malware y que, por tanto, los usuarios deben descargarse un programa para acabar con el malware.
Websense descubrió al ataque Lizamoon después de ver a los primeros usuarios web que eran redirigidos a otra página el pasado 29 de marzo. La firma de seguridad también cree que las páginas que utilizan Microsoft SQL Server 2003 y 2005 son las únicas que están siendo atacadas. En cualquier caso, Websense ha declarado que es poco probable que haya una vulnerabilidad en Microsoft SQL Server 2003 y 2005, que lo más factible es que el fallo se encuentre en los sistemas web utilizados por las páginas.
