Hackeri infikovali viac ako pol milióna serverov
Zdá sa, že prevádzkovatelia webových služieb sa v posledných dňoch stali obeťami veľmi dobre zorganizovaného celoplošného útoku hackerov. Vyplýva to z výsledkov, ktoré možno získať prostredníctvom vyhľadávača Google. Postihnuté sú i vládne weby – informovala o tom firma F-Secure.
; "KLIKNI PRE ZOOM")
Útočníci využili metódu „SQL Injection“ na to, aby na weby prevádzkovateľov dostali prostredníctvom formulárov s databázovým pozadím škodlivý kód, ktorý napadne počítače internetistov. Ten je hostovaný na trojici serverov - nmidahena.com, aspder.com a nihaorr1.com. Poskytovatelia internetu ich môžu pre bezpečnosť svojich klientov zablokovať.
Analytici upozorňujú prevádzkovateľov serverov na to, aby lepšie zabezpečili webové aplikácie, ktoré na nich bežia. Zraniteľnosť je pomerne jednoduchá. Namiesto toho, aby do textových polí formulárov vložili údaje, ktoré tam patria, postarajú sa o to, aby bol do nich vložený odkaz na javascript so škodlivým kódom. Ak prevádzkovateľ servera obsah polí pred uložením do databázy riadne neskontroluje, môže sa stať obeťou útoku.
pondelok 28. 4. 2008 7:35 | (mg)
© 2008 Petit Press. Autorské práva sú vyhradené a vykonáva ich vydavateľ. Spravodajská licencia vyhradená.
Súvisiace články:
- 24h
- 3dni
- 7dní
- Ako správne nastaviť domáce WiFi 9 736
- Nenechajte zmrznutú elektroniku umrieť 2 589
- Učebnice majú v USA nahradiť tablety 1 185
Juraj Malcho: Netreba sa báť internetu, ale ľudskej hlúposti 704- Obedná pauza: Battleship 391
- Ulož.to sa asi vyhne žalobe od hudobníkov 301
- Obedná pauza: Light Up 2 277
- Autá robili kotrmelce. Päť najlepších videí 241
- Hackeri zverejnili osobné údaje členov ODS 231
- Čo o vás Google vie a načo mu to je 211
