O nou� rund� de atacuri prin injec�ii SQL a infectat recent peste un milion de pagini web apar�inand unor companii �i agen�ii guvernamentale, conform informa�iilor publicate luni, pe site-ul oficial al companiei Gecad, preluate de NewsIn.
Potrivit Gecad, printre paginile web afectate se num�r� cele ale Institutului Na�ional pentru S�n�tate �i Departamentului de Educa�ie din Statele Unite dar �i cele ale Trade & Investment din Marea Britanie. In atacurile cu injec�ii SQL, aplica�iile web in care utilizatorii pot interoga bazele de date aferente acestora, fie prin formulare de contact, fie prin c�su�e de c�utare �i alte asemenea func�ii, sunt �intele favorite ale atacatorilor care folosesc injec�iile SQL. De obicei ace�tia speculeaz� superficialitatea dezvoltatorilor web in protejarea leg�turii dintre interfa�� �i bazele de date ale aplica�iei web.
Dac� intr-un website vulnerabil, un utilizator r�uvoitor introduce comenzi mali�ioase folosindu-se tocmai de formularele de inregistrare sau alte modalit�i de interac�ionare cu site-ul acestea vor redirec�iona automat urm�torii vizitatori c�tre alte pagini mali�ioase, aflate sub controlul atacatorilor.
Pentru a evita contaminarea, o solu�ie poate fi utilizarea unor aplica�ii de securitate sau browsere de Internet protejate de astfel de scripturi. Aceast� abordare nu elimin� ins� in totalitate riscul , acest tip de aplica�ii putand filtra doar o parte dintre site-urile compromise. De asemenea, utilizarea acestor aplica�ii este complet ineficient� in privin�a amenin��rilor cu adev�rat importante, ce pot evita sistemele standard de protec�ie �i pot compromite website-ul afectat, potrivit informatiilor publicate pe site-ul integratorului.