• Авторизация


Сотни тысяч веб-сайтов подверглись SQL-атаке из Китая 29-08-2009 11:12 к комментариям - к полной версии - понравилось!


Компания Imperva, специализирующаяся в области защиты данных, сообщила о зафиксированной ею массовой атаки с применением методов SQL-инъекции, затронувшей сотни тысяч веб-сайтов. Как определили эксперты Imperva, атака, в которой задействовано свыше 60 зомби-серверов, инициирована с территории Китая.

По словам Амихая Шульмана (Amichai Shulman), главного технического директора Imperva (CTO), для атак подобного рода, проводимых обычно посредством бот-сети, нехарактерно наличие единого источника, как в данном случае. «Мы отслеживали данную атаку на протяжении четырёх недель, и все IP-адреса, с которых она исходила, территориально находились в Китае», - сообщил CTO. В остальном, как отметил Шульман, SQL-инъекция довольно стандартна и детектируется любым современным межсетевым экраном (Web Application Firewall).

Жертвами атак по методу SQL-инъекции становятся посетители зараженных сайтов, на страницах которых внедрены невидимые плавающие рамки (iframe), загружающие на компьютер пользователей вредоносное ПО. После загрузки, вредоносный код превращает ПК в «зомби» – участника бот-сети – для рассылки спама, проведения распределенных DDoS-атак, либо с целью кражи персональных данных владельца ПК.
вверх^ к полной версии понравилось! в evernote


Вы сейчас не можете прокомментировать это сообщение.

Дневник Сотни тысяч веб-сайтов подверглись SQL-атаке из Китая | Фочкина_чайна-таун - Дневник чайна-таун_Фочкина | Лента друзей Фочкина_чайна-таун / Полная версия Добавить в друзья Страницы: раньше»