Injection SQL : 100 000 selon la police, 300 000 selon les organisateurs

Cela fait déjà quelques mois que s’intensifient les vagues d’attaques par injection SQL. L’une des dernières en date aurait déjà fait, estime F-Secure après un rapide googlehacking, près de 100 000 victimes. En octobre dernier, le Web Application Security Consortium (WASC) publiait ses statistiques annuelles et plaçait les attaques par injection SQL dans le peloton de tête des menaces contre les sites Web. La semaine passée, c’était au tour de Scansafe de titrer sur son blog « 318x.com revendique plus de 125 000 injections SQL ». 4 jours plus tard, le même googlehacking dénombrait 170 000 traces d’injections en détectant l’ajout iFrame décrit au fil de l’article cité. Les statisticiens les plus pessimistes (ou qui savent additionner les différentes traces d’activité) pensent que l’attaque de ces dernières semaines aurait fait plus de 300 000 victimes directes. Chiffre relativement plausible si l’on considère les métriques susmentionnées. 300 000 sites compromis, c’est bien entendu des millions de victimes secondaires, d’internautes « piégés » par ces attaques iFrame souvent employées pour refourguer de l’antivirus de contrebande ou du codec fourré au koobface.