Vaste attaque contre des milliers de sites Web chinois

Depuis six jours, le Web chinois est la cible d’une massive attaque par injection de code SQL. Des milliers de site seraient impactés et l’assaut serait toujours en cours, selon Armorize Technologies, un éditeur de sécurité de Taiwan, cité par PCWorld.

Ce sont des failles de sécurité dans les sites ou dans les navigateurs qui permettent aux pirates d’injecter du code SQL dans toutes les pages hébergées sur un serveur Web. Les pages compromises appartiennent à des sites parfaitement légitimes.

« L’attaque est en cours… et un nombre important de sites Web sont paralysés, 10.000 serveurs ont été infectés », explique Wayne Huang, p-dg de l’éditeur. D’autres sites ont été défacés.

L’origine de cette attaque est chinoise, ajoute Armorize Technologies qui précise que les hackers n’ont même pas pris la peine de dissimuler l’adresses IP de leurs serveurs. Le problème tibétain ou encore le scandale lié aux constructions des écoles qui se sont écroulées comme des châteaux de cartes suite aux récents tremblements de terre pourraient expliquer cet assaut ‘interne’.