Sql Injection: LizaMoon attacco di massa colpisce 200mila siti

closeQuesto articolo è stato pubblicato 6 anni 4 mesi 20 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

La notizia è su tutti i siti specializzati in sicurezza web: un attacco di SQL Injection di massa ha già colpito qualcosa come 200 mila siti, fra cui anche iTunes di Apple! Pare che l’attacco scagliato contro il sito MySql.com sia stato solo il primo di una lunga serie. L’attacco in questione è stato nominato LizaMoon dall’URL a cui i pirati informatici si sono basati per il loro attacco. Il tuo sito è già stato colpito?? Vi spiego come verificarlo!

Uno dei più grandi attacchi di massa effettuati in questi ultimi anni si sta verificando in centinaia di migliaia di siti proprio ora. Purtroppo il numero delle vittime è in costante crescita. A comunicare la notizia è il centro di ricerche sulla sicurezza di WebSense.

Il capostipite degli attacchi è stato quello scagliato contro MySql.com, vuoi perchè è il sito ufficiale del più noto RDBMS open source al mondo, vuoi che sia stato per verificare la validità del bug ma è solo stato il primo di una lunga serie.

L’attacco avviene tramite un’exploit che sfrutta una vulnerabilità nel sistema SQL. Al momento tale vulnerabilità non è stata ancora scoperta, i tecnici sono al lavoro per coprire la falla.

Una volta penetrato il sistema i pirati informatici inseriscono un codice javascript che richiama una pagina ospitata, appunto, sul server http://lizamoon.com.

Al momento tale server risulta inaccessibile ma gli attacker potrebbero attivarlo in qualsiasi momento e scatenare oltre 200 mila siti zombie sotto il loro comando.

Potete ben vedere, ricercando il codice javascript su Google il contatore dei risultati sale ad un bel numero.

Effettuando la ricerca: http://lizamoon.com/ur.php” site: apple.com potete notare come tale exploit sia stato utilizzato anche sui server di Cupertino! Per la gestione particolare dei TAG sui server di Apple tale script, però, non ha nessun effetto verso i propri visitatori.

Quindi per verificare se il vostro sito è stato colpito non dovete far altro che effettuare la seguente query su Google:

http://lizamoon.com/ur.php” site:NOMEVOSTROSITO.IT

questa non è una tecnica garantita in quanto le pagine affette potrebbero non essere ancora state scansionate da Google!

La buona notizia è che la maggior parte degli antivirus hanno già inserito fra i propri indici il server lizamoon.com così da evitare che qualcuno venga attaccato dai siti web zombie!

Fonte: [via]

Tu cosa ne pensi?