Apple iTunes vittima dell’attacco SQL Injection LizaMoon

Apple iTunes vittima dell’attacco SQL Injection LizaMoon
  • Commenta
  • Condividi
  • Email
  • Stampa

apple itunes sql injection

Apple iTunes, la celebre piattaforma realizzata dalla società di Steve Jobs per la diffusione di contenuti multimediali, è stata recentemente coinvolta in un’operazione avviata da un gruppo di abili hacker. Secondo quanto diffuso da alcune società di sicurezza informatica, il servizio sarebbe stato vittima di un attacco SQL Injection, una tecnica molto utilizzata per colpire siti Internet che si appoggiano a database di tipo SQL. Questa tipologia di attacco è oggi sempre più utilizzata in tutto il World Wide Web.

Uno degli attacchi più temibili mai sferrati, utilizzando questa specifica tecnica, è il cosiddetto LizaMoon attack, attraverso il quale è possibile iniettare del codice malevolo direttamente all’interno delle pagine Web. LizaMoon è l’attacco di SQL Injection più temuto del momento, ed in appena 3 giorni ha infettato oltre 3,8 milioni di URL.

La Apple ha dichiarato che, nonostante l’esito positivo dell’attacco, il proprio portale è rimasto un luogo sicuro poiché i tag vengono codificati e pertanto il codice iniettato è inutilizzabile. Ad ogni modo la società dei Macintosh ha provveduto alla sua rimozione e adesso è al lavoro per impedire che ciò possa ripetersi in futuro.

E’ importante tenere aggiornati i propri antivirus poiché, il codice malevolo, reindirizza a siti Internet che consigliano di scaricare il Windows Stability Center, un pericoloso scareware riconosciuto dai maggiori sistemi di protezione.

274

Condividi questo articolo con i tuoi amici di Facebook

Sab 02/04/2011 da in , ,

Commenta

Ricorda i miei dati

I commenti possono essere soggetti a moderazione prima della pubblicazione, pertanto potreste non vederli direttamente online non appena li inviate. Se ritenuti idonei, verranno comunque pubblicati entro breve.

Pubblica commento
Seguici