Websecurity - Веб безпека

У Китаї і на Тайвані відбувся масовий взлом сайтів. Невідомі зловмисники атакували близько 10 тисяч сайтів за допомогою SQL-ін’єкції. На атакованих сайтах кіберзлочинці розмістили шкідливе ПЗ, здатне нанести шкоду комп’ютерам відвідувачів сайта.

Першою про взлом повідомила тайваньская компанія Armorize Technologies, що знайшла ще тиждень тому джерело атаки відразу на декількох серверах, розташованих у Китаї. Компанія повідомляє, що взломщики продемонстрували “техніку китайських хакерів” - вони діяли дуже грубо і навіть не намагалися як-небудь замітати свої сліди.

SQL-ін’єкція дозволяє нападнику виконувати довільні запити до БД, дає можливість прочитати або записати локальні файли, а також виконувати будь-які довільні команди на вразливому сервері. “Масштаби атаки як і раніше ростуть, якщо нападники не можуть розмістити на сайті зловмисне ПЗ, то вони найчастіше намагаються видалити вміст сайта. Фактично за атаки відповідає скрипт, що методично вивчає хости на наявність уразливих веб додатків” - повідомляє виконавчий директор тайваньской компанії Armorize Technologies Вейн Хуанг.

По матеріалам http://itua.info.

This entry was posted on 20:26 22.05.2008 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.