r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowy zmasowany atak typu SQL injection

Strona główna Aktualności

Tysiące serwerów padło już ofiarą nowego ataku typu SQL injection. Został on użyty głównie do rozprzestrzeniania szkodliwego oprogramowania.

Atak dotyczy głównie serwerów MS SQL ponieważ wykorzystuje strukturę tabel typową dla tego serwera, m.in. tabele sysobjects i syscolumns. Podatne mogą być też strony korzystające z serwerów Sybase, które mają strukturę tabel podobną do MS SQL Server. Atakujący, a raczej ich skrypty, starają się wstawić kod HTML i JavaScript do stron przechowywanych na serwerach bazodanowych. Kod ten może następnie podejmować próbę uruchomienia szkodliwego oprogramowania na komputerze ofiary. Sprzyja temu fakt, że ofiara wchodzi na znaną sobie wcześniej stronę i ma zaufanie do jej zawartości. Uruchomienie szkodliwego oprogramowania przygotowanego przez atakującego jest więc ułatwione.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.