» »

Najobsežnejši napad s SQL-vrivanjem v zgodovini

Najobsežnejši napad s SQL-vrivanjem v zgodovini

Okuženih je bilo tudi nekaj strani z iTunes, a je Apple okužbo že saniral.

ComputerWorld - Vsaj od torka, ko je bil prvikrat odkrit, po internetu divja obsežen napad z vrivanjem SQL, ki je do danes okužil že več sto tisoč strani. Napad so prvi odkrili v podjetju WebSense, kjer so ga po poimenovali LizaMoon po domeni, na katero preusmerja obiskovalce napadenih strani.

Napadalci z vrivanjem SQL na stran poizkusijo vstaviti kodo za JavaScript s povezavo do strani Lizamoon, ki nato na obiskovalčev računalnik prenese strašilno programsko opremo (scareware). Ta se pretvarja, da gre za neobstoječi antivirusni program Windows Stability Center, ki je na računalniku zaznal viruse in ponudi odstranitev proti plačilu.

Napadalci naj bi uspeli vstaviti zlobno kodo v strani na vsaj 21 različnih domenah, skupno pa je prizadeti več sto tisoč strani. Strokovnjaki pravijo, da gre za najobsežnejši tovrstni napad v zgodovini. Strani, kamor so napadalci preusmerjali, so sicer že nedostopne, analiza napada pa že poteka.

22 komentarjev

morbo ::

Ta se pretvarja, da gre za neobstoječi antivirusni program Windows Stability Center, ki je na računalniku zaznal viruse in ponudi odstranitev proti plačilu.

Never a dull moment on Win platform :D

Wox ::

LOL. In katere strani so bile napadene? Analiza še kar traja?
Commodore 64

P3Hi ::

Sm včeraj dobo za odstranit enga istega. Stranka je rekla da je iz googla potegnla sliko in bum.. Sm vedu da je neki svežga =)

Windows Stability Center.. Malo je tečen se ti zažene namesto winlogona in jamra, da maš viruse napake in da ga je treba licencirat :=)

Ubstvu se ga hitr dol flike, v appdata/m$/random.exe to zbrišete
sam predn resetirate popravte Shell=explorer.exe, ker drgač bote mel blank screen.

Mogoče so že kake nove verzije ampak načeloma je res samo scareware...

Spura ::

Hah jajc. Zanasa se na to da uporabnik zdownloada in pozene malware, torej na social engineering. Prizadene samo neumne torej.
Nothing to see here, move along.

Zgodovina sprememb…

  • spremenil: Spura ()

joebanana ::

Spura je izjavil:

Hah jajc. Zanasa se na to da uporabnik zdownloada in pozene malware, torej na social engineering. Prizadene samo neumne torej.
Nothing to see here, move along.


It's called evolution.

Tear_DR0P ::

Prizadene samo neumne torej.

prizadane neuke, kar ni enako neumnim. človek ki ga nihče ne pouči o vektorjih širjenja malwarea, ni neumen. to da si se pa ti naučil vse o virusih skozi izkušnje, te pa tudi ne dela nadčloveka.

kako močno/dolgo moraš načrtovati takšen napad?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Spura ::

Jst sm drugacnih misli. Uporabljati racunalnike, brez da bi se poucil o osnovah varnosti, je neumno dejanje. Tipicen primer tega je spletno bancnistvo, kjer si ljudje nikoli ne preberejo kaj je to certifikat in kako to deluje. Potem pa vik in krik ko jim kaj sunejo. Software industrija je edina na svetu, kjer je popolnoma normalno, da stranka nicesar ne ve in nicesar ne placa, hkrati mora pa biti pomoc na voljo. In potem ti reces, so samo nevedeni. Jst bom enmu dal svojo bancno kartico in PIN ker sem neveden, da mi lahko tko ukradejo denar. Potem bom zahteval povracilo izgube. Me prav zanima kaksni bi bili rezultati.

MrStein ::

Tear_DR0P je izjavil:

Prizadene samo neumne torej.

prizadane neuke, kar ni enako neumnim.

Neumen je tisti, ki druge imenuje neumne.

(hmm, sem mislil en tipičen primer dat, samo raje ne, se bodo prepoznali in spet zaspemali temo)

Spura je izjavil:

Jst bom enmu dal svojo bancno kartico in PIN ker sem neveden, da mi lahko tko ukradejo denar. Potem bom zahteval povracilo izgube. Me prav zanima kaksni bi bili rezultati.

Enaki kot v software industriji ali bilokje drugje: Arogantni "znalci" te bodo označili za idiota.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Tear_DR0P ::

Software industrija je edina na svetu, kjer je popolnoma normalno, da stranka nicesar ne ve in nicesar ne placa

eh, SW industrijo samo vidiš, ker te zanima in se z njo ukvarjaš, pa v drugih ni nič drugače
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

lopov ::

Spura je izjavil:

Hah jajc. Zanasa se na to da uporabnik zdownloada in pozene malware, torej na social engineering. Prizadene samo neumne torej.
Nothing to see here, move along.


Ej, ne pljuvat čez "stranke"!
Dokler jih ne zmanjka je vse OK 8-)

ABX ::

Ontopic:

noScript (firefox addon) prepreči okužbo.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

techfreak :) ::

Izklop mrežnega kabla tudi prepreči okužbo. To še vseeno ne pomeni, da je tak ukrep nujen.

ABX ::

techfreak :) je izjavil:

Izklop mrežnega kabla tudi prepreči okužbo. To še vseeno ne pomeni, da je tak ukrep nujen.


Ne trollaj.
Vaša inštalacija je uspešno spodletela!

techfreak :) ::

V današnjem času je javascript potreben že na mobilnih brskalnikih, ti bi ga pa odstranil iz polnih/desktop brskalnikov.

ABX ::

Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).

V primeru tega napada si dobil redirekt v browser, ker nove strani niso trusted, se skripte ne bi pognale in posledično ne bi okužile PC.

Poleg tega veliko strani kliče druge web linke ki jih uporabnik ne potrebuje.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

gzibret ::

Offtopic debata o pravilni rabi člena s/z je brisana.
Vse je za neki dobr!

Pyr0Beast ::

Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).


Meh. NoScript ni popoln. Moral bi ga implementirati na nivoju AdBlock-a za večino strani, kjer imaš že knjižico, kaj se dovoli in kaj se ne.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

MrStein ::

ABX je izjavil:

Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).

Kako pa Janez Slehernik Kranjski naj ve, katerim stranem lahko zaupa in katerim ne? A "niso vse na internetu" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ABX ::

MrStein je izjavil:

ABX je izjavil:

Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).

Kako pa Janez Slehernik Kranjski naj ve, katerim stranem lahko zaupa in katerim ne? A "niso vse na internetu" ?


Res je, noScript zahteva kar nekaj dela in znanja in zaradi tega ga nikoli ne omenjam kolegom. Ampak tu smo na slo-tech, tu imaš ljudi ki jih to zanima.

Če ima kdo bolj elegantno rešitev za podobne okužbe se priporočam.

Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

techfreak :) ::

Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?

Tebi mogoče nič, njim pa. Poleg tega sta ti dve strani varni.

jype ::

Zato ker kažeta na ::1.

ABX ::

techfreak :) je izjavil:

Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?

Tebi mogoče nič, njim pa. Poleg tega sta ti dve strani varni.


Točno to, NoScript omogoča uporabniku nadzor nad tem katero stran bo obiskal in kaj ji dovoli da zažene.
Sta varni da, vendar meni nepotrebne in kaj jaz čačkam po netu naj Google ne zanima.

Pyr0Beast je izjavil:

Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).


Meh. NoScript ni popoln. Moral bi ga implementirati na nivoju AdBlock-a za večino strani, kjer imaš že knjižico, kaj se dovoli in kaj se ne.


PeerBlock ima nekaj podobnega.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v MySQL.com z vrivanjem SQL

Oddelek: Novice / Varnost
156407 (4285) techfreak :)
»

Na internetu spet ilegalna dražba dostopa do napadenih spletnih strani

Oddelek: Novice / Varnost
124467 (3357) Null
»

Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji

Oddelek: Novice / Omrežja / internet
52843 (2177) BigWhale
»

Odkrita resna ranljivost v SSL in TLS protokolih

Oddelek: Novice / Varnost
103840 (2809) BlueRunner
»

Raziskava o ranljivosti spletnih strani z SQL bazami podatkov

Oddelek: Novice / Varnost
203971 (3307) sverde21

Več podobnih tem