Retour en force des attaques par injection SQL

Elles étaient devenues la bête noire des responsables de sécurité fin 2008. Après une accalmie de quelques mois, les attaques par injection SQL reviennent en force. L'alerte a été donnée par le cabinet Shadowserver.

Ces attaques proviendraient d'un réseau de botnets appelé Asprox (en référence au kit sur lequel il s'appuie). Il viserait des sites Web en vue de les infecter, et de les utiliser à leur tour pour s'attaquer aux postes de leurs visiteurs. Actif avant l'été pendant un temps,  ce botnet semble donc avoir repris du service après quelques mois de sommeil.

SQL / SHA