Hackeri infikovali viac ako pol milióna serverov
Zdá sa, že prevádzkovatelia webových služieb sa v posledných dňoch stali obeťami veľmi dobre zorganizovaného celoplošného útoku hackerov. Vyplýva to z výsledkov, ktoré možno získať prostredníctvom vyhľadávača Google. Postihnuté sú i vládne weby – informovala o tom firma F-Secure.
; "KLIKNI PRE ZOOM")
Útočníci využili metódu „SQL Injection“ na to, aby na weby prevádzkovateľov dostali prostredníctvom formulárov s databázovým pozadím škodlivý kód, ktorý napadne počítače internetistov. Ten je hostovaný na trojici serverov - nmidahena.com, aspder.com a nihaorr1.com. Poskytovatelia internetu ich môžu pre bezpečnosť svojich klientov zablokovať.
Analytici upozorňujú prevádzkovateľov serverov na to, aby lepšie zabezpečili webové aplikácie, ktoré na nich bežia. Zraniteľnosť je pomerne jednoduchá. Namiesto toho, aby do textových polí formulárov vložili údaje, ktoré tam patria, postarajú sa o to, aby bol do nich vložený odkaz na javascript so škodlivým kódom. Ak prevádzkovateľ servera obsah polí pred uložením do databázy riadne neskontroluje, môže sa stať obeťou útoku.
pondelok 28. 4. 2008 7:35 | (mg)
© 2008 Petit Press. Autorské práva sú vyhradené a vykonáva ich vydavateľ. Spravodajská licencia vyhradená.
Súvisiace články:
- 24h
- 3dni
- 7dní
- Zuckerberg sa oženil, oznámil to cez Facebook 12 827
- Tapeta zablokuje WiFi signál 1 372
- Irán hrozí Googlu žalobou, neoznačili Perzský záliv 346
NVIDIA chce nahradiť drahé hráčske počítače Cloudom 322- Obedná pauza: Najťažšia hra 293
- Obedná pauza: Hokej 148
- Pinterest získa investíciu v objeme 100 miliónov dolárov 108
- Zavádzania internetu na vidiek nemusí byť stratené 107
- Obedná pauza: Morphing 68
- Apple pomáha českému Krtkovi preraziť na americký trh 52
