XMCO : Des milliers de sites Internet compromis via une injection SQL
décembre 2009 par XMCO PARTNERS
SQL injection attack claims 132,000+
– Date : 14 Decembre 2009
– Plateforme : Windows
– Programme : Backdoor.Win32.Buzus
– Gravité : Moyenne
– Exploitation : Avec une page web malicieuse
– Description :
Une récente attaque vient d’être menée sur Internet par un groupe de pirates. Ces derniers ont compromis massivement de nombreux sites Internet grâce à des vulnérabilités d’injection SQL afin de placer une iframe malicieuse lors de la visualisation de ces sites.
L’iframe charge un contenu provenant du site "318x.com" et tente de déterminer la version du navigateur Internet utilisé afin de tester différents codes permettant d’exploiter des vulnérabilités (MS07-009, MS09-043, MS09-032, MS09-002) ou de la visionneuse Flash (CVE-2007-0071).
Une fois l’exploitation réussie, un malware (variante du trojan Buzus) est installé sur le poste vulnérable.
Une recherche depuis Google indiquait que plus de 132 000 sites avaient déjà été compromis par cette attaque...
– Référence :
http://www.net-security.org/secworld.php?id=8604
– Correction :
Nous vous recommandons de bloquer les contenus provenant des sites "318x.com", "2288.org" et "linezing.com".
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1260789280