SEGURIDAD | Noticias | 25 ABR 2008

Panda Security alerta sobre un agujero de seguridad en ISS

Panda Security ha alertado sobre la existencia de un agujero de seguridad en Internet Information Server (IIS). Dicho agujero "ha abierto las puertas a un ataque masivo contra diversas páginas Web", advierte PandaLabs. La firma, además, también destaca que en total se han visto afectadas 282.000 páginas en Internet, y que este número podría aumentar los próximos días.
Bárbara Madariaga
Panda Security asegura que gracias a este agujero de seguridad, los hackers pueden introducir un código SQL en aquellas páginas  que se encuentren alojadas en un servidor Web. De esta forma, el código reenvía a los internautas que se conecten a las páginas Web afectadas a un sitio fraudulento, de tal forma que el hacker analiza el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

Cabe señalar que PandaLabs también advierte que la mayoría de las páginas Web afectadas no resultan sospechosas y tienen un elevado tráfico “con lo que el ataque es todavía más peligroso”.

 La firma española aconseja a los webmasters que comprueben si su página Web se ha visto afectada. Lo único que tienen que hacer es buscar una cadena de código específica  (<script src=http://www.nihaorr1.com/1.js)  en el código fuente de las páginas, asociada a una etiqueta IFRAME, para comprobar si se ha sufrido este ataque. En caso de que se encuentre, se debe de eliminar de manera inmediata y avisar al encargado de la gestión del servidor para que tome las medidas oportunas.
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios