> Tech > Attaques par injection SQL : Microsoft pointe du doigt des développeurs

Attaques par injection SQL : Microsoft pointe du doigt des développeurs

Tech - Par iTPro - Publié le 24 juin 2010
email

Le département de la sécurité intérieur des Etats-Unis, les Nations-Unis et le « Civil Service office » de Grande-Bretagne ont fait les frais la semaine dernière d’une attaque par injection SQL. Les hackers se sont introduits dans une faille de sécurité de ces sites pour lancer des attaques de Malwares

Attaques par injection SQL : Microsoft pointe du doigt des développeurs

sur les visiteurs.

Microsoft a fait savoir que les failles de sécurité découvertes la semaine dernière dans SQL Server n’étaient pas de son fait mais plutôt de la passivité des développeurs web.
« Ces attaques par injection SQL  ne sont pas liées à IIS 6.0, ASP, ASP.Net, ou une autre technologie Microsoft SQL, a déclaré Bill Sisk, l’un des responsables de la communication de Microsoft dans un blog MSDN.

« Ces attaques montrent la nécessité de sécuriser SQL Server et de s’en tenir aux techniques de codage SQL sécurisées » a indiqué Eric Schultze « chief technology officer of St. Paul, Minn.-based Shavlik Technologies ».
Pour éviter ces attaques, Bill Sisk indique que les développeurs web doivent suivre les pratiques de codage sécurisées.

Les injections SQL sont un type d’attaque qui permet à des utilisateurs malveillants d’exploiter des failles dans SQL et d’exécuter des commandes dans une base de données. Ces failles ont été découvertes la semaine dernière et la société Oracle a écrit un post à ce sujet. L’auteur de ce billet, Eric Maurice, directeur d’Oracle’s Global Technology Unit, fait savoir que ce type d’attaques peut avoir de très graves conséquences.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010