Auto-SQL injection

Automatizovaný útok SQL injection ohrozil desítky tisíc webových stránek s kódem, který se pokusí nahrát data-krást Trojský kůň program na počítače návštěvníků.

Útok, který byl vložen do iframe skripty až 130.000 webových stránek od úterý používá ohrožena stránek se pokusí infikovat návštěvníky s backdoor trojského koně, který zahrnuje keylogging a stahovat funkčnost, Mary Landesman, vyšší zabezpečení výzkumného pro ScanSafe, řekl v e-mailovém rozhovoru v úterý. Původní webové stránky kompromisy, zdá se, že bylo dosaženo prostřednictvím automatického útoku databáze injekce, což odpovídá trendu se uvidí Landesman a další.

"SQL injection útoky jsou nejčastěji pozorované vektor kompromis," uvedl Landesman. "Webové útoky jsou stále ve výši 1 procenta za každý den v uplynulém roce, se více než polovina všech sledovaných útoků výsledek SQL injection."

Web útoků pomocí SQL injection se stala mnohem populárnější v posledních letech. Minulý týden federální obvinění z údajného zloděje údajů konstatovat, že všech pět společností obětí - včetně Heartland Platební systémy a Hannaford Bros - původně byl ohrožen prostřednictvím útoku SQL injection. V roce 2008 bylo asi 20 procent zranitelností 5600 vstoupil do Národního Chyba databáze vztahující se k SQL injection, podle statistik služby na stránce.

V poslední záplava útoků, jsou trojské koně programů ke stažení na napadený počítač, špatně rozpoznán většinou bezpečnostní software, Landesman řekl.

"Podpis rozsahy detekci s vysokým zhruba 50 procent prodejců podpisu odhalit některé malware a nízké méně než 10 procent," řekla. "Útočníci jsou neustále vyměňovat domény, pomocí více využívá, a přepínání z případné malware binárky zajistit odhalení nízké ceny od podpisu-založené technologie."