Sophos: BusinessWeek взломали Российские хакеры

image

Теги: хакер, SQL-инъекция, СМИ, Sophos, MBA, СУБД

При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.

По информации антивирусной компании Sophos, интернет-сайт BusinessWeek.com, принадлежащий крупному одноименному западному издательству, сегодня был взломан, а на сервере, обслуживающем работу сайта, размещено злонамеренное программное обеспечение. Следы атаки, как утверждает Грэхем Клули, руководитель отдела исследований Sophos, ведут на российский сервер и доменное имя в зоне .ru.

Клули говорит, что пока нет информации о том, когда BusinessWeek.com был взломан, однако наиболее вероятно, что атака имела место в один из минувших выходных дней. Также нет данных и о том, сколько читателей сайта стали жертвами неизвестных хакеров.

"Сейчас сайт хакеров отключен, но он может появиться в сети в любой момент", - уверены в Sophos. "Хакерский софт был размещен на странице BusinessWeek, где компании предлагали работу обладателям дипломов MBA. Атака опасна не только для индивидуальных пользователей, но и для работодателей, выходящих в сеть с корпоративных компьютеров", - говорт Грехем Клули.

При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.

"SQL-инъекции - это пиковый тренд 2008 года и одна из наиболее серьезных проблем для многих интернет-сайтов. В среднем мы находим новую инфицированную страницу каждые 5 секунд, это в три раза чаще, чем в 2007 году", - рассказывает Клули.

или введите имя

CAPTCHA
1
16-09-2008 11:39:39
злоумышленники прибегли к атаке типа SQL-инъекциядавайте скажем правду: на сайте нашлы SQL-инъекцию так будет правильнее "SQL-инъекции - это пиковый тренд 2008 года и одна из наиболее серьезных проблем для многих интернет-сайтов.скажем дружное спасибо прежде всего девелоперам php и asp, где до сих пор в базовом движке не поддерживаются плейсхолдеры З.Ы. респект пиарщикам бизнесвика
0 |
1
17-09-2008 10:37:47
Сейчас сайт хакеров отключен, но он может появиться в сети в любой моментЭто что ж е за программеры, которые не могу залатать дырку от SQL-инъекции
0 |
17-09-2008 13:30:02
Достаточно быть внимательней при написании кода и недопускать возможности исполнения инъекции.
0 |