Masovni SQL Injection napad na sajtove

Vesti, 10.06.2010, 23:52 PM

Masovni SQL Injection napad na sajtove

U toku je napad velikih razmera koji pogađa web servere koji rade sa Microsoft ISS softverom ubrizgavanjem posebnog štetnog script-a na sajtove. Napad je već kompromitovao na desetine hiljada sajtova i za sada nema naznaka ko stoji iza ove kampanje.

Napad, kojeg su istraživači uočili početkom ove nedelje, već je pogodio nekoliko visokoprofilisanih sajtova, uključujući i one koji pripadaju The Wall Street Journal i The Jerusalem Post. Neke analize ISS napada nagoveštavaju da je napad usmeren na third-party ad management script pronađen na ovim sajtovima.

Kampanja napada pogađa servere koji rade sa Microsoft IIS i ASP.net softverom. Čini se da je napad varijacija najpopularnijeg SQL ubrizgavanja, u kom haker koristi izmenjene komande kako bi ubacio kod na ranjivi web sajt. Kada je sajt kompromitovan, štetan kod pokušava da zarazi kompjutere posetilaca sajta i da instalira štetan program na njihove računare.

Ovo je veoma popularan pravac napada kojeg primenjuju mnogi napadači poslednjih nekoliko godina i pokazao se veoma delotvornim, zahvaljujući lošem stanju internet bezbednosti.

U trenutno aktuelnom napadu na ISS bazirane sajtove, štetan kod pokušava da preusmeri posetioce na određeni sajt, koji instalira štetan softver na ciljane kompjutere. Analiza napada koju daje Sucuri pokazuje pojedinosti napada. Evo kako originalni web zahtev izgleda:

2010-06-07 13:31:15 W3SVC1 webserver 192.168.1.10 GET /page.aspx utm_source=campaign&utm_medium=banner&utm_campaign=campaignid&utm_content=100×200′;dEcLaRe%20@s%20vArChAr(8000)%20sEt%20@s=0x6445634C6152652
040742076……..
6F523B2D2D%20eXEc(@s)- 80 - 121.xx.xxx.xx HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+.NET+CLR+1.1.4322) - - www.website.com 200 0 0 32068 1685 0

Jerry Bryant iz Microsoft-a izjavio je da napad ne iskorišćava neku ranjivost u ISS, već je to napad na third-party web aplikacije.

„SQL injection napadi omogućavaju kompromitovanje sistema do kojih dolazi zahvaljujući ranjivosti third-party web aplikacija, tako da one nisu dokaz ranjivosti u Microsoft-ovom softveru,“ rekao je Bryant za IDG News Service.

Procene obima SQL injection napada kreću se od nekoliko hiljada do više od 100000 sajtova.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu

Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu

Korisnici ilegalnih sajtova za strimovanje rizikuju da budu zaraženi opasnim malverima i da izgube sve svoje podatke, kriptovalute i naloge, upozorio... Dalje

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Sajber kriminalci pokušavaju da prevare jutjubere tvrdnjama o kršenju autorskih prava kako bi ih naterali da promovišu malvere i kripto majnere u s... Dalje

OBAVEŠTENJE

OBAVEŠTENJE

Dragi čitaoci, Informacija.rs podržava zahteve studenata u blokadi i pridružuje se generalnom štrajku. Zbog toga danas neće biti novih tekstova ... Dalje

''Polimorfne'' ekstenzije pretraživača kradu podatke korisnika

''Polimorfne'' ekstenzije pretraživača kradu podatke korisnika

Ekstenzije pretraživača mogu da se promene u menadžere lozinki i digitalne novčanike, i tako ukradu vredne korisničke informacije. Istraživači ... Dalje

YouTube upozorio kreatore sadržaja na novu prevaru i otimanje kanala

YouTube upozorio kreatore sadržaja na novu prevaru i otimanje kanala

YouTube je upozorio kreatore sadržaja na platformi na novu phishing prevaru sa video snimkom izvršnog direktora YouTubea Nila Mohana generisanog ve... Dalje