Plus d’un million de pages en ASP.NET ont été infectées !

Par It.ma - sam oct 22, 9:28

Plus d’un million de pages ont été infectées par des injections SQL sur les sites en ASP.NET

IIS Server ASP.NETAlerte – Code rouge ! Une infection de masse s’est propagé sur les sites réalisés en Asp.NET et cible les sites hébergés sur les serveurs IIS de Microsoft. D’après les chercheurs d’Armorize, il s’agit d’une infection par injection SQL, similaire à « Lizamoon » l’épidémie survenue il y a quelque mois.

Les attaquants incrustent du code HTML dans la base de données du site via SQL. Ce code charge en JavaScript deux sites via des iframes. Les pages malicieuses redirigent vers un kit de malwares qui exploitent une panoplie de vulnérabilités, en fonction des navigateurs, lecteurs Flash, lecteur PDF d’Adobe et plug-in Java. L’un des sites est localisé aux États-Unis et l’autre se trouve en Russie. L’un des deux répond encore et continue encore de ravager le Web.

Dans le cas où l’internaute utilise une ancienne version d’un navigateur ou d’un plug-in non patché l’attaque peut être lieu sur le poste du client et l’utiliser par la suite comme PC Zombie.

Microsoft .NET asp.NET

La situation est vraiment compliquée et il n’y a que 6 antivirus sur 43 qui reconnaissent et qui sont en mesure détecter l’attaque à l’heure actuelle ! La seule manière pour s’en prémunir pour le moment, consiste à utiliser des solutions NoScript ou No-iframe.

 

Suivez le portail spécialisé dans les technologies de l'information au Maroc sur Twitter, Devenez un fan sur Facebook. Restez à jour via RSS

  • 0 Commentaires
  • Vote -1Vote +1 +2
    Loading ... Loading ...
  • 2202 vues
  • Imprimer

Laisser un commentaire