Masivní útok zasáhl desítky tisíc serverů

10. 1. 2008

Sdílet

Postižené servery mohou být snadno nalezeny v Google pomocí vyhledání výskytu domény, která hostuje škodlivý JavaScript.

Desítky tisíc webových serverů bylo postiženo automatickým útokem nazývaným SQL injection (= neoprávněný přístup k databázi neošetřeným SQL dotazem) a přestože byly některé z Webů po útoku ošetřeny, další dosud obsahují stránky, jež mohou na počítačích návštěvníků spustit škodlivé skripty.

V sobotu dosáhl počet zasažených serverů více než 70000. Roger Thompson, vedoucí výzkumu společnosti Grisoft, upozornil na to, že postižené servery mohou být snadno nalezeny v Google pomocí vyhledání výskytu domény, která hostuje škodlivý JavaScript.

Společnost Symantec zveřejnila zprávu, že hack byl proveden prostřednictvím útoku SQL injection, během kterého robot získal přístup k databázi a ke každé textové položce přidal škodlivý kód.

Společnost ve zprávě uvedla, že došlo pravděpodobně k nakažení pouze webů používajících Microsoft SQL Server, protože robot přistupoval k položkám databáze přes tabulku sysobjects. Během útoku byl ke každé textové položce přidán JavaScript, který v prohlížeči návštěvníků spouští škodlivý kód z útočníkem ovládaného serveru.

Dle prohlášení Rogera Thompsona je překvapující, jak rychle byla většina postižených serverů spravena. Ačkoli lze v Google dosud najít tisíce nakažených stránek, většina z nich již je v současnosti ošetřena.

Autor článku