V průběhu minulého týdne došlo k masivnímu útoku na řadu domén. Jen v pátek byly úspěšně nabourány statisíce serverů, včetně webů patřících Organizaci spojených národů.
Dle jednoho z výrobců antivirového software mohlo dojít k rozsáhlému průlomu díky bezpečnostní slabině serverového software od Microsoftu, která již byla vývojářům společnosti Microsoft nahlášena.
Útok byl proveden prostřednictvím útoku „SQL injection“ (neoprávněný přístup k databázi pomocí příkazu podstrčeného mezi daty). Společnost Panda Security hlásí počet nakažených webů 282 000, dle F-Secure se však jedná o nejméně 500 000 serverů.
Ryan Sherstobitoff z Panda Security říká, že se může jednat o zneužití bezpečnostní slabiny Microsoft SQL Serveru, jejíž detaily byly publikovány 17. dubna, zatím to však nebylo jednoznačně určeno.
| Nakažený web přesměruje uživatele prostřednictvím tagu IFRAME na server obsahující škodlivý malware. Ten se pokusí pomocí osmi různých exploitů získat kontrolu nad klientovým počítačem. Společnost Symantec vyzývá uživatele k ostražitosti i při návštěvě těch webů, které považují za důvěryhodné. Ochranu před útoky tohoto typu spolehlivě poskytne zákaz používání JavaScriptu v internetovém prohlížeči, tato změna konfigurace však může způsobit špatné zobrazení obsahu webových stránek. |
PŘEDPLATNÉ
ČLÁNKY DO MAILU