Kolejny raz zaatakowano stronę poważnego serwisu (tym razem ekonomicznego) zajmującego wysokie miejsce w rankingach alexa.com.
BusinessWeek.com, bo o nim mowa, padł ofiarą SQL injecta, a potem sam zaczął atakować własnych odwiedzających różnymi trojanami. Serwis ma ranking w okolicach 1000, a to oznacza WIELE odwiedzin dziennie i zapewne wielu zarażonych.
Sam sposób zainfekowania to nic ciekawego, inject jakich wiele. Jednak udowadniający tylko, jak ważna jest walidacja danych zarówno na wejściu do bazy, jak i na wyjściu z niej.
Jeżeli ktoś odwiedzał ostatnio BusinessWeek, warto użyć takiego np. gmera i popatrzeć, czy coś się nie zalęgło w naszym komputerze ;-).
AKTUALIZACJA: 2008-09-16
Trochę bardziej szczegółowe informacje na temat tego ataku zamieścił serwis Cyberinsecure. Z ciekawszych informacji, odwiedzających atakowało około 721 jadowitych skryptów, infekowały 4 trojany oraz 3 inne eksploity. Doszło nawet do tego, że Google dodało serwis do swojej niebezpiecznej listy (jest taka czasem w wynikach przeszukiwania, oflagowana nako niebezpieczna i ciężko ją tak po prostu kliknąć). Administratorzy ostatecznie wyczyścili serwis 11 września, ale to raczej jest przypadek niż celowe działanie ;-).