Nie pierwszy i nie ostatni raz tak się zdarza, że cyberprzestępcy wykorzystują podatność SQL Injection w tysiącach stron i dodają do nich określoną treść. Tak było i tym razem. Do kodu strony WWW dodawana jest treść, która uruchamia ataki wymierzone w przeglądarki i ich dodatki, w celu infekcji złośliwym oprogramowaniem. Firma Armorize odkryła ponad 180 tysięcy zarażonych witryn ale według wyszukiwarki Google tych wyników jest ponad milion! Atak skierowany był przeciwko serwerom ASP.NET, które mają wyłączoną ochronę przed badaniem przekazywanych danych do serwera (zwyczajowe działanie administratora gdy coś nie działa ;).
Blog
-
Ponownie ponad milion stron podmienionych za pomocą SQL Injection
- Data dodania:
- 22 10.11
- Kategorie:
- newsy
2 komentarze do
17 listopada, 2011 o godzinie 10:43
Zerknąłem na źródło tego js’a, który dokleił się do sporej liczby podatnych stron. Jest tam jeden warunek, który wykonuje się w zależności od języka przeglądarki i co ciekawe, oprócz popularnych zwykle języków jak angielski, niemiecki, francuski znalazł się tam jeszcze język polski. Ciekawe co kierowało twórcą, że postawił akurat na taki target (ogółem 6 języków, w tym polski).
17 listopada, 2011 o godzinie 15:05
Może być tak, że mają już doświadczenie na polu naiwności poszczególnych nacji i na tej podstawie podjęli taką, a nie inną decyzję :]