Le département de la sécurité intérieur des Etats-Unis, les Nations-Unis et le « Civil Service office » de Grande-Bretagne ont fait les frais la semaine dernière d’une attaque par injection SQL. Les hackers se sont introduits dans une faille de sécurité de ces sites pour lancer des attaques de Malwares
Attaques par injection SQL : Microsoft pointe du doigt des développeurs
sur les visiteurs.
Microsoft a fait savoir que les failles de sécurité découvertes la semaine dernière dans SQL Server n’étaient pas de son fait mais plutôt de la passivité des développeurs web.
« Ces attaques par injection SQL ne sont pas liées à IIS 6.0, ASP, ASP.Net, ou une autre technologie Microsoft SQL, a déclaré Bill Sisk, l’un des responsables de la communication de Microsoft dans un blog MSDN.
« Ces attaques montrent la nécessité de sécuriser SQL Server et de s’en tenir aux techniques de codage SQL sécurisées » a indiqué Eric Schultze « chief technology officer of St. Paul, Minn.-based Shavlik Technologies ».
Pour éviter ces attaques, Bill Sisk indique que les développeurs web doivent suivre les pratiques de codage sécurisées.
Les injections SQL sont un type d’attaque qui permet à des utilisateurs malveillants d’exploiter des failles dans SQL et d’exécuter des commandes dans une base de données. Ces failles ont été découvertes la semaine dernière et la société Oracle a écrit un post à ce sujet. L’auteur de ce billet, Eric Maurice, directeur d’Oracle’s Global Technology Unit, fait savoir que ce type d’attaques peut avoir de très graves conséquences.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.