Masivní útok zasáhl desítky tisíc serverů

Bezpečnost | 09.01.08

Sdílet

Desítky tisíc webových serverů bylo postiženo automatickým útokem nazývaným SQL injection (= neoprávněný přístup k databázi neošetřeným SQL dotazem) a přestože byly některé z Webů po útoku ošetřeny, další dosud obsahují stránky, jež mohou na počítačích návštěvníků spustit škodlivé skripty.

V sobotu dosáhl počet zasažených serverů více než 70000. Roger Thompson, vedoucí výzkumu společnosti Grisoft, upozornil na to, že postižené servery mohou být snadno nalezeny v Google pomocí vyhledání výskytu domény, která hostuje škodlivý JavaScript.

Společnost Symantec zveřejnila zprávu, že hack byl proveden prostřednictvím útoku SQL injection, během kterého robot získal přístup k databázi a ke každé textové položce přidal škodlivý kód.

Společnost ve zprávě uvedla, že došlo pravděpodobně k nakažení pouze webů používajících Microsoft SQL Server, protože robot přistupoval k položkám databáze přes tabulku sysobjects.

Nenechte si ujít:
Zabraňte nežádoucímu úniku dat ze své firmy

Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

10 hlavních bezpečnostních hrozeb roku 2008

Šifrovací software se dnes stává v organizacích již téměř nutností

Během útoku byl ke každé textové položce přidán JavaScript, který v prohlížeči návštěvníků spouští škodlivý kód z útočníkem ovládaného serveru.

Dle prohlášení Rogera Thompsona je překvapující, jak rychle byla většina postižených serverů spravena. Ačkoli lze v Google dosud najít tisíce nakažených stránek, většina z nich již je v současnosti ošetřena.

autor Martin Noska

Computer World