Los ataques de inyección o, en inglés, Injection attacks, hace referencia a la inyección de códigos maliciosos dentro de una página web o aplicación.

¿Cuál es la diferencia entre malware y ataque de inyección
La principal diferencia con los malware más comunes, que son virus, troyanos, etc. Es que estos no hacen un ataque a un usuario final, sino que pretenden atacar estos sitios para atacar a los usuarios de estas webs o aplicaciones.
Un ejemplo que me ayudó a comprender este tipo de ataques, es el ejemplo del coche:
El coche siempre funciona con gasolina (vaya descubrimiento), pero siempre podría existir alguien que quiere hacerte daño y, en lugar de ponerle gasolina a tu coche, le pone jugo de naranja. Esto provocará un daño a tu coche e incluso que deje de funcionar.
Para proteger tu carro, lo que deberías implementar es un tipo de filtro para que solo acepte gasolina y deseche a otros líquidos.
De manera similar es como funcionan los ataques de inyección, un atacante lo que hace es modificar o insertar un código malicioso. Ahora bien, el objetivo puede ser variado, desde simplemente dejar disfuncional tu página, hasta engañar a tus visitantes.
Tipos de ataques de inyección de datos o XSS
Las secuencias de comandos entre sitios, en ingles: “Cross-site scripting attacks” o abreviados como ataques XSS (la “X” simboliza la palabra Cross), son un tipo de ataques de inyección.
Los ataques XSS intentan tomar la posesión de una sesión, esto a través de una secuencia que permite el robo de datos como las cookies de la víctima.
Ataques de inyección SQL
Otro tipo es el ataque de inyección de SQL o, en inglés, SQL injection attack, intenta hacer la inyección en todo el sitio web a través de su base de datos SQL para modificarla, eliminarla o simplemente leerla.
Así como estos tipos de inyección, también existen la inyección de JavaScript para robar la información de los visitantes de esa página web.
0 comentarios