Un grupo hacker denominado Kosova Hacker Securityha pirateado el portal dedicado a investigación de IBM (IBM Research), inaccesible los últimos dos días.

Según explican, el grupo aprovechó una vulnerabilidad de inyección SQL para ejecutar código remoto y tomar el control del sitio.

Este tipo de intrusión, normalmente de carácter malicioso, dañino o espía se presenta en el nivel de validación de las entradas para realizar consultas a una base de datos.

No se conocen más detalles de esta intrusión que no deja en buen lugar la seguridad de un gigante como IBM, aunque este tipo de vulnerabilidades son frecuentes y sólo superadas por las Cross-site scripting presentes en muchos sitios comerciales y que permite a un atacante inyectar código JavaScript.

Fuente

LEAVE A REPLY