Une attaque repérer le 29 mars. Elle touche les bases de
données des sites web en injectant du code SQL malveillant. Cette attaque de
propageant à grande vitesse, plus de 500.000 Url aurait été infectées.
Cela pourrait bien être la plus grande attaque par injection
SQL jamais vu. Depuis le 29 mars des milliers de site web sont infectés par un
code malveillant introduit dans leur base de données.
L’éditeur de solutions de sécurité WebSense, a repéré cette
attaque, qu’ils ont baptisé « LizaMoon » en raison du premier nom de
domaine vers lequel les victimes ont été redirigées. Les internautes qui
visitaient le site contaminé été redirigés vers une page les avertissant de la
présence d’un malware sur leur ordinateur, qui leur proposait les services d’un
faux antivirus payant.
Par qui : Par des personnes souhaitant nuire aux
autres via l’informatique.
Pour qui : Toute personne possédant une base de
données.
Où :
Partout sur internet.
Quand : Depuis le 29 mars 2011. L’éditeur
WebSense n’est pas vraiment optimiste quant à l’éradication de cette menace.
Une attaque similaire de moins grande ampleur avait déjà eu lieu en 2009.
Comment : WebSense a indiqué avoir été prévenu par des
personnes qui avaient détecté ce code malveillant dans leur base de données
Microsoft SQL Server 2003 et 2005. Ce serait apparemment une simple ligne de
code injecté dans le site et qui déclenche une redirection vers une page piégée.
Pourquoi : Pour récupérer des données sur les
ordinateurs des victimes. Mot de passe, données bancaires, etc…
Contributeurs :
Joris Escoffier
Matthieu Grimal
liens pour information sur injection code SQL :
RépondreSupprimerhttp://www.clan-matos.com/linjection-de-code-sql-pour-les-nuls.php
http://www.6ma.fr/tuto/attaques+par+injection+sql-43