Nei giorni scorsi centinaia di migliaia di siti Internet sono stati coinvolti da un attacco di massa basato sulla tecnica denominata SQL Injection; scopo dell’azione malevola sarebbe stato quello di inserire all’interno delle pagine del codice JavaScript da remoto.
L’attacco ha colpito i siti Web indipendentemente dal linguaggio di sviluppo utilizzato per la loro realizzazione, l’SQL injection è stata infatti lanciata contro i database gestiti da applicazioni create in PHP, ASP.NET, JSP o ColdFusion, senza alcuna distinzione.
Il codice JavaScript inserito illecitamente tramite l’attacco farebbe riferimento ad un unico indirizzo IP localizzato all’interno di un server che al momento risulta non essere attivo, per questo motivo l’SQL injection non avrebbe ancora sortito alcun effetto a livello pratico se non l’inclusione stessa.
Tra i siti Internet attaccati vi sarebbero anche alcuni servizi per la creazione di podcast sull’iTunes della Casa di Cupertino, i filtri presenti sui server della Apple sarebbero però più che suffcienti per evitare qualsiasi tipo di pericolo per i dati gestiti.
