Тысячи китайских сайтов взломаны при помощи SQL-инъекции

image

Теги: Китай, сайт, взлом, SQL-инъекция

По данным на вечер пятницы Armorize Technologies зафиксировала около 10 000 взломанных китайских сайтов, на каждом из которых содержалось вредоносное ПО.

Тысячи сайтов в Китае и на Тайване были взломаны неизвестными злоумышленниками при помощи SQL-инъекции. После проведенной атаки на всех сайтах размещалось вредоносное ПО, которое атаковало посетителей взломанных ресурсов.

По словам Вейна Хуанга, исполнительного директора тайваньской компании Armorize Technologies, сообщившей о взломе, первые тревожные сигналы о взломах начали поступать ровно неделю назад, причем источник атаки находился на нескольких серверах, расположенных там же в Китае. Хуанг отмечает, что по своему характеру взлом соответствовал технике китайских хакеров - работа была проведена масштабная, но атакующие действовали очень грубо и даже не пытались как-либо заметать свои следы.

Специалисты по информационной безопасности отмечают, что инъекция SQL, в зависимости от типа используемой СУБД и условий инъекции, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.

"Масштабы атаки по-прежнему растут, если атакующие не могут разместить на сайте злонамеренное ПО, то они зачастую пытаются удалить содержимое сайта. Фактически за атаки отвечает скрипт, который методично изучает хосты на наличие уязвимых СУБД", - говорит Хуанг.

По данным на вечер пятницы Armorize Technologies зафиксировала около 10 000 взломанных китайских сайтов, на каждом из которых содержалось вредоносное ПО. "Большинство взломанных сайтов находятся в Китае, значительно меньше атакованных ресурсов на Тайване", - говорит Хуанг.


или введите имя

CAPTCHA
Страницы: 1  2  
1
20-05-2008 01:14:43
дык, они в каждом сервере искали дырку или там один "движок" был?
0 |
1
20-05-2008 08:00:08
+1
0 |
1
20-05-2008 10:49:22
один движек был конечно, только секрет какой а вообще с точки зрения безопасности - самое правильное делать на Drupal а "вредоносное ПО" это только в виндовсах бывает - везде где виндовс - будет и вирус
0 |
1
20-05-2008 15:54:49
ты дыбил прмчем тут виндовс к сиквельным эньекциям? виндовс, линукс, главное мозг.
0 |
1
20-05-2008 19:51:31
а "вредоносное ПО" это только в виндовсах бывает - везде где виндовс - будет и вирус Справедливости ради замечу что SQL иньекции кроссплатформенны.Под *никс часто админы грамотнее но это не отменяет дыру.А тайваньские сайты - о, это нечто.Достаточно сайты производителей мамок посмотреть.Жуткая и глючная конструкция по общему виду обычно вызывает ощущение что лабали ее китайские голодные студенты в подвале, чисто за еду и как умели.Неудивительно что там дыр немеряно.Сайты в зоне .tw - одни из самых дерьмовых из всех которые я знаю.
0 |
20-05-2008 08:34:27
Скорей всего один движок, или там работает не скрипт.
0 |
1
20-05-2008 08:57:25
А кто зказал, что один и тот же баг не может быть присущь разным движкам?
0 |
1
20-05-2008 09:46:54
даже если так, по-любому нужно правильно его использовать, а ломают в таких масштабах точно скрипты, а натаскать скрипт можно на ограниченное кол-во движков.
0 |
1
20-05-2008 10:01:28
Это как с "великим китайским фаерволом", так наверное есть и №великий китайский движок"
0 |
1
20-05-2008 10:07:35
С этим так же можно поспорить. Может скрипт юзает баг WEB сервера или какой-то конкретной СУБД...И судя по количеству Тысячи сайтов...так оно и было)
0 |
1
20-05-2008 08:32:12
Эта пиндосы во всем воноваты!
0 |
1
20-05-2008 10:23:43
не, это не скрипт - это бешеные муравьи из предыдущей новости хозяйничают.
0 |
20-05-2008 08:45:43
Ну и хрен с ними...
0 |
1
20-05-2008 10:09:01
Хуанг отмечает, что по своему характеру взлом соответствовал технике китайских хакеров - работа была проведена масштабная, но атакующие действовали очень грубо и даже не пытались как-либо заметать свои следы."На 100.000.000й попытке сервер согласился, что пароль - "maodzedun"© ЗЫ золотая капча 44455
0 |
1
20-05-2008 19:55:57
ЗЫ золотая капча 44455 Рандом генератор у секлаба золотой.Виндовый.Пусть они такой в игровые автоматы ставят, я туда играть приду.
0 |
1
20-05-2008 10:49:37
да,конечно, есть что помозговать. Но мне неясно одно, чем это занят китаец в униформе медбрата , на http://www.securitylab.ru/upload/iblock/f7f/f7f1ac3f987513f7d8237c1bd3359562.jpg
0 |
Страницы: 1  2