» »

Na spletu velikopotezen napad z vrivanjem stavkov SQL

Na spletu velikopotezen napad z vrivanjem stavkov SQL

Napadene strani najde Google

Slo-Tech - Te dni na spletu poteka široko zastavljen napad z vrivanjem SQL-stavkov (angl. SQL injection) na strežnike, ki jih poganja IIS in ASP.net. Napadenih je bilo več kot sto tisoč strani, pri čemer so škodo utrpele tudi ugledne strani, kot sta The Wall Street Jorunal in The Jerusalem Post. Pri tem je treba poudariti, da napad zlorablja pomanjkljivo napisano kodo in ne kakšne inherentne varnostne luknje v IIS-u. Analiza napada je pokazala, da naj bi šlo za skripto za upravljanje oglasi tretjega ponudnika, ki je bila vsem stranem skupna. Zlobna koda izkoristi napako v njej in nato obiskovalce skuša preusmeriti na neko stran, ki na njihove računalnike namesti zlonamerno programsko opremo.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po kernel.org zdaj potrjen še vdor v linux.com

Oddelek: Novice / Varnost
245056 (3647) jype
»

Pol milijona pohekanih spletnih strežnikov - med njimi tudi slovenski!

Oddelek: Novice / Varnost
395759 (3690) poweroff
»

[baze] Povezava do slike ali BLOB?

Oddelek: Programiranje
101560 (1357) BlueRunner
»

Raziskava o ranljivosti spletnih strani z SQL bazami podatkov

Oddelek: Novice / Varnost
204743 (4079) sverde21
»

Delo Blog shekan

Oddelek: Novice / Varnost
494534 (2765) jype

Več podobnih tem