Basé sur les moteurs de recherche (principalement Google), une entrée caractéristique montre une attaque via injection SQL de grande envergure. Les données récupérées montrent que plus de 4000 sites web ont déjà été infecté par cette faille et ça ne cesse d'augmenter!
En tapant dans la recherche sur Google, vous verrez quelques exemples (remplacer hxxp par http) :
D'après différentes sources, cela concerne essentiellement les serveurs IIS et cible les pages ASP. Les sites touchés utilisaient un logiciel comme ASP.NET ou ColdFusion. De manière générale, cela est dû à des applications qui n'ont pas été mises à jour ainsi que les base de données qui les soutiennent.
Lorsqu'un visiteur se connecte sur un de ces sites, il est redirigé vers une page qui vous propose de télécharger un antivirus ou toute autre application.
Hofman préconise de surveiller les logs du serveur IIS et de s'assurer que les demandes d'accès à la base de données sont bien autorisées.
MISES A JOUR DE L'ARTICLE |