Nowy zmasowany atak typu SQL injection

Strona główna Aktualności

O autorze

Tysiące serwerów padło już ofiarą nowego ataku typu SQL injection. Został on użyty głównie do rozprzestrzeniania szkodliwego oprogramowania.

Atak dotyczy głównie serwerów MS SQL ponieważ wykorzystuje strukturę tabel typową dla tego serwera, m.in. tabele sysobjects i syscolumns. Podatne mogą być też strony korzystające z serwerów Sybase, które mają strukturę tabel podobną do MS SQL Server. Atakujący, a raczej ich skrypty, starają się wstawić kod HTML i JavaScript do stron przechowywanych na serwerach bazodanowych. Kod ten może następnie podejmować próbę uruchomienia szkodliwego oprogramowania na komputerze ofiary. Sprzyja temu fakt, że ofiara wchodzi na znaną sobie wcześniej stronę i ma zaufanie do jej zawartości. Uruchomienie szkodliwego oprogramowania przygotowanego przez atakującego jest więc ułatwione.

© dobreprogramy

Komentarze