14 de dez de 2009

Site da NASA é invadido


Os sites afetados foram os da unidade de Sistemas de Instrumentos e Tecnologia e da divisão de Engenharia de Software. Gunter Ollman, ex-funcionário da IBM e especialista em segurança, acredita que os hackers tenham usado da injeção de código SQL (veja aqui o que é)

o SQL é um produto da Microsoft que para variar tarda em resolver as falhas de segurança, só de sites invadidos no ultimo mês passam os 125 mil e todos da mesma forma, explorando brechas de segurança do SQL.
Em junho de 2008 a Microsoft lançou um kit para corrigir ataques de injeção SQL, mas como vimos nada resolveu e no momento as coisas estão piores, os ataques bem sucedidos aumentam para uma escala nunca vista antes.
Ataque de injeção SQL afeta 125 mil sites

Um novo e complexo ataque de injeção SQL iniciado no final de novembro já contaminou mais de 125 mil sites com um cavalo-de-Tróia conhecido por roubar dados de cartões de crédito e outras informações financeiras, infetando os visitantes dos sites com o Backdoor.Win32.Buzus.croo, metade dos antivirus não detetaram esta praga, dos mais conhecidos que falharam estão: F-Secure /  McAfee / Microsoft / NOD32 / Symantec (norton) 
Dos mais conhecidos que detetaram e barraram esta ameaça: Avira / Avast / Avg / BitDefender / GData / Kaspersky, de realçar que o antivirus da Comodo tambem detetou esta ameça.

O relatório do Virus Total pode ser visto aqui

Nenhum comentário:

Postar um comentário