Il giorno 17 di questo mese c’è stato un massiccio attacco che ha colpito centinaia di migliaia di pagine web, molte delle quali erano pagine delle Nazioni Unite e del Governo Britannico.
Le modalità degli attacchi sono molto simili a quelle che abbiamo spesso descritto qui su trackback: i siti attaccati finiscono per obbedire al malware redirezionando gli utenti su pagine malevole, dalle quali viene caricato sul computer del codice maligno.
L’indiziato principale, secondo le compagnie di sicurezza, è il software Microsoft per i web server.
Ma Microsoft non ci sta.
Alcune aziende operanti nel ramo della sicurezza avevano concluso che il problema fosse connesso ad un avviso riguardante un bug presente in diverse versioni di Windows che poteva essere sfruttato tramite IIS (Internet Information Services) e SQL Server.
Nello stesso giorno in cui è stato pubblicato il Microsoft Security Advisory in questione sono iniziati gli attacchi.
Nonostante altre voci dicessero il contrario, Microsoft ha indagato e afferma che le due cose non sono correlate; si tratterebbe di attacchi automatizzati che hanno sfruttato le vulnerabilità delle pagine web dovute allo sviluppo delle applicazioni carente in termini di sicurezza.
E’ per questo che Microsoft chiede ai web administrator di concentrare i loro sforzi per evitare gli attacchi di tipo SQL injection e come al solito agli utenti di lavorare sempre con software aggiornato.
Un’altra opzione potrebbe essere quella di disabilitare JavaScript, ma converrete che questa non è una soluzione praticabile perchè la maggior parte dei siti sarebbe inutilzzabile.
I commenti sono chiusi.