Nowy zmasowany atak typu SQL injection

Nowy zmasowany atak typu SQL injection
13.08.2008 03:24
Grzegorz Niemirowski
Grzegorz Niemirowski

Tysiące serwerów padło już ofiarą nowego ataku typu SQLinjection. Został on użyty głównie do rozprzestrzenianiaszkodliwego oprogramowania. Atak dotyczy głównie serwerów MS SQL ponieważ wykorzystujestrukturę tabel typową dla tego serwera, m.in. tabele sysobjects isyscolumns. Podatne mogą być też strony korzystające z serwerówSybase, które mają strukturę tabel podobną do MS SQL Server.Atakujący, a raczej ich skrypty, starają się wstawić kod HTML iJavaScript do stron przechowywanych na serwerach bazodanowych. Kodten może następnie podejmować próbę uruchomienia szkodliwegooprogramowania na komputerze ofiary. Sprzyja temu fakt, że ofiarawchodzi na znaną sobie wcześniej stronę i ma zaufanie do jejzawartości. Uruchomienie szkodliwego oprogramowania przygotowanegoprzez atakującego jest więc ułatwione.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (18)