Un hacker que se hace llamar (~!White!~), reveló hoy vulnerabilidades de SQL injection en docenas de dominios Militares, Naciones Unidas y el Pentágono. La inyección de código SQL es uno de los muchos mecanismos de ataques web usado por hackers para robar información de las organizaciones.

A través de una nota en Pastebin, el hacker anunció más detalles sobre sus hallazgos en diversos sitios web sensibles, incluyendo el sitio web de la Oficina Postal del Pentágono (sede del Departamento de Defensa), la Oficina del Director Adjunto para Programas de Ciencia, la Comunidad Militar de Wiesbaden, la Comunidad Militar de Darby, el Departamento de Asuntos Económicos y Sociales de las Naciones Unidas y muchos más.

La inyección SQL es la técnica de hacking que intenta pasar comandos SQL a través de una aplicación web vulnerable para su ejecución en la base de datos. Si no se validan correctamente las entradas en los formularios, las aplicaciones web pueden dar lugar a ataques de inyección SQL y permitir a los hackers obtener información de la base de datos, incluso modificarlas o borrarlas.