180.000 sitios creados en ASP.NET hackeados

El Framework ASP.NET de Microsoft para aplicaciones web, se ha visto comprometido por un ataque de inyección de SQL, de forma que hasta unas 180.000 páginas que utilizan esta tecnología se habrían podido ver comprometidas. Así lo ha indicado la empresa de seguridad Armorize que indicaría que los atacantes habrían logrado insertar código JavaScript que carga un iframe que nos lleva a un sitio web malicioso desde donde se intenta instalar malware empleando fallos de seguridad y vulnerabilidades conocidas y que estarían asociadas a navegadores y entornos sin actualizar. Al tratarse de un ataque contra entornos donde no se esté al día con las actualizaciones, el ataque no será muy importante. No obstante, conviene, en caso que tengamos una página web creada con ASP.NET que la revisemos por si pudiésemos habernos visto afectados por el ataque (además de que puede que Google nos marque como sitio infectado y eso pueda dañar nuestra reputación).

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.