V průběhu minulého týdne došlo k masivnímu útoku. Jen v pátek byly úspěšně nabourány statisíce serverů, včetně webů patřících Organizaci spojených národů.
Dle jednoho z výrobců antivirového software mohlo dojít k rozsáhlému průlomu díky bezpečnostní slabině serverového software od Microsoftu, která již byla vývojářům společnosti Microsoft nahlášena.
Útok byl proveden prostřednictvím útoku typu SQL injection (neoprávněný přístup k databázi pomocí příkazu podstrčeného mezi daty). Společnost Panda Security hlásí počet nakažených webů 282 000, dle F-Secure se však jedná o nejméně 500 000 serverů.
Ryan Sherstobitoff z Panda Security říká, že se může jednat o zneužití bezpečnostní slabiny Microsoft SQL Serveru, jejíž detaily byly publikovány 17. dubna, zatím to však nebylo jednoznačně určeno.
Nakažený web přesměruje uživatele prostřednictvím tagu IFRAME na server obsahující malware. Ten se pokusí pomocí osmi různých exploitů získat kontrolu nad klientovým počítačem.
Společnost Symantec vyzývá uživatele k ostražitosti i při návštěvě těch webů, které považují za důvěryhodné.
Ochranu před útoky tohoto typu spolehlivě poskytne zákaz používání JavaScriptu v internetovém prohlížeči, tato změna konfigurace však může způsobit špatné zobrazení obsahu webových stránek.
Aktualizace:
Microsoft ovšem popřel, že by problémy byly způsobeny chybami v jeho produktech. "Tyto problémy nemají vztah k technologiím IIS 6.0, ASP, ASP.Net nebo Microsoft SQL Server," uvedl Bill Sisk z Microsoftu. Ani koncoví uživatelé by neměli být ohroženi kvůli chybám v klientských programech Microsoftu - Sisk uvedl, že ani Internet Explorer v této souvislosti není žádným zdrojem problémů.
Computerworld.com
Viz také:
Čínští hackeři nakonec CNN napadli
Chyba ve Windows umožňuje zvýšit oprávnění účtu, lze zneužít i vzdáleně
Microsoft vydá opravu pro Windows Home Server až v červnu