курс цб на 21.02:
56.5201
69.8928
курс криптовалют:
11242.3 $
882.61 $

Сотни тысяч веб-сайтов подверглись SQL-атаке из Китая

2 сентября 2009 23:06 Количество просмотров69 просмотров

Компания Imperva, специализирующаяся в области защиты данных,
сообщила о зафиксированной ею массовой атаки с применением методов
SQL-инъекции, затронувшей сотни тысяч веб-сайтов. Как определили
эксперты Imperva, атака, в которой задействовано свыше 60
зомби-серверов, инициирована с территории Китая.

По словам Амихая Шульмана (Amichai Shulman), главного технического директора Imperva (CTO), для атак подобного рода, проводимых обычно посредством бот-сети,
нехарактерно наличие единого источника, как в данном случае. «Мы
отслеживали данную атаку на протяжении четырёх недель, и все IP-адреса,
с которых она исходила, территориально находились в Китае», — сообщил
CTO. В остальном, как отметил Шульман, SQL-инъекция довольно стандартна
и детектируется любым современным межсетевым экраном (Web Application
Firewall).

Жертвами атак по методу SQL-инъекции становятся посетители
зараженных сайтов, на страницах которых внедрены невидимые плавающие
рамки (iframe), загружающие на компьютер пользователей вредоносное ПО.
После загрузки, вредоносный код превращает ПК в «зомби» – участника
бот-сети – для рассылки спама, проведения распределенных DDoS-атак,
либо с целью кражи персональных данных владельца ПК.

По материалам Cnews




В рубриках:
Технологии
Лента новостей
Технологии