L’attacco ai database

Una società americana di servizi di sicurezza lancia l’allarme Sql.

Sarebbero 8mila i tentativi quotidiani di attacco ai database degli utenti di SecureWorks, società di Atlanta che fa servizi di sicurezza, perpetrati da malintenzionati.

Il dato è preoccupante, specie se lo si confronta con quello del primo trimestre dell'anno, che riportava una media di 200 attacchi giornalieri.

I motivi della recrudescenza sono non tanto in nuove tattiche di esplorazione indebita, quanto nelle intenzioni: in nome e per conto di qualcuno, hacker che provengono da Brasile, Cina, Corea, Russia e Ungheria (quantomeno, i server da cui partono gli attacchi risiedono in questi paesi), stanno cercando di andare al cuore dei dati critici delle aziende.

Utilizzano, ha spiegato il Cto di SecureWorks, il metodo dell'esecuzione indebita di comandi Sql su un server. Come: tramite Google trovano pagine Web contenenti form con contenuti attivi e che possono trasmettere informazioni a un database. Da li parte l'attacco Sql impartendo comandi di ricerca. Una cosa che, ovviamente, non dovrebbe nemmeno lontanamente accadere.

Una volta trovata "la porta", i malicious hacker prendono possesso del database server scaricando i dati che gli interessano, generalmente quelli personali e finanziari.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome