Apple.com sofre ataque de injeção SQL

[Mário Monteiro 179]

Apple.com sofre ataque de injeção SQL

 

Nesta semana, a Apple sofreu um ataque de injeção SQL que afetou duas páginas da Apple.com. Esse tipo de ataque se aproveita de falhas de segurança em bancos de dados.

 

Os ataques bombardearam os sites de empresas legítimas com comandos que tentam adicionar links ocultos que direcionam os visitantes para os malwares. Assim, usuários que visitarem essas páginas podem ter programas maliciosos instalados sem o seu consentimento.

 

Nesse caso, as páginas usadas para os ataques são utilizadas pela Apple para promover podcasts disponíveis na iTunes Store. Como resultado, mais de 500 mil páginas foram infectadas pelo ataque.

 

A Apple já removeu as duas páginas do seu site.

 

Com informações de BABOO e MacMagazine

 

Fonte: iMasters'>http://imasters.com.br/noticia/17954/seguranca/applecom_sofre_ataque_de_injecao_sql/"]iMasters