miércoles, 27 de octubre de 2010

WebSite Barackobama.com distribuye virus

Según el experto en seguridad de Sophos, Chester Wisniewski, el website de presidente de los Estados Unidos fue hackeado ayer, integrando en sus páginas un SQL Injection (inyección SQL) que permite la distribución de malware a los usuarios que accedan al website.
Al parecer un tema con el almacenamiento de credenciales en texto plano, sin cifrado, propició la ruptura de la seguridad del website.

Según la enciclopedia libre Wikipedia "Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro."

Otros websites como el de NY Times y Google también han sido vulnerados.


______________________________
Publicado por Sergio Maestre en 19:45
Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)