Pol milijona pohekanih spletnih strežnikov - med njimi tudi slovenski!

Spletna strežnika Združenih narodov in britanske vlade sta zgolj kapljica v morju strežnikov, ki so podlegli SQL pomanjkljivosti. F-Secure trdi, da napaka (SQL injection) preusmeri uporabnike k zlonamernemu javascriptu na naslovih nmidahena.com, aspder.com or nihaorr1.com, ti pa potem uporabijo nov nabor lukenj (exploits), da namestijo Trojanski virus na njihove računalnike.

Brian Kerbs je napako podrobno opisal na svojem Washington Post Security Blogu, pojavil pa se je tudi seznam pomembnih spletnih strani, ki so bile pohekane. Verjetno boste opazili, da je med njimi celo www.safecanada.com - stran Kanadske državne varnosti. Na IIS forumih so nekateri administratorji strežnikov, ki uporabljalo Microsoftov SQL, zmedeno ugotavljali, kaj se pravzaprav dogaja.
Slovenski Google razkrije, da je bilo pohekanih tudi nekaj slovenskih strežnikov:

Zavod za zdravstveno varstvo Celje
Blog časnika Večer
Mariborska knjižnica
Tehnološki center za električne stroje
Organizacija ITF Slovenija