Pol milijona pohekanih spletnih strežnikov - med njimi tudi slovenski!

Gekobla

26. apr 2008 ob 20:29:35

Spletna strežnika Združenih narodov in britanske vlade sta zgolj kapljica v morju strežnikov, ki so podlegli SQL pomanjkljivosti. F-Secure trdi, da napaka (SQL injection) preusmeri uporabnike k zlonamernemu javascriptu na naslovih nmidahena.com, aspder.com or nihaorr1.com, ti pa potem uporabijo nov nabor lukenj (exploits), da namestijo Trojanski virus na njihove računalnike.

Brian Kerbs je napako podrobno opisal na svojem Washington Post Security Blogu, pojavil pa se je tudi seznam pomembnih spletnih strani, ki so bile pohekane. Verjetno boste opazili, da je med njimi celo www.safecanada.com - stran Kanadske državne varnosti. Na IIS forumih so nekateri administratorji strežnikov, ki uporabljalo Microsoftov SQL, zmedeno ugotavljali, kaj se pravzaprav dogaja.
Slovenski Google razkrije, da je bilo pohekanih tudi nekaj slovenskih strežnikov:


Ker bodo najbrž napako odpravili, smo naredili nekaj zaslonskih posnetkov: