Masowy atak SQL injection
Od kilku dni trwa atak na serwery korzystające z technologii APS.NET. Napastnicy wykorzystują błędy w konfiguracji oprogramowania i osadzają na stronach złośliwą zawartość, która następne infekuje komputery internautów. Pod koniec ubiegłego tygodnia pojawiła się informacja, że prawdopodobnie atakowi uległo około 200 tys. witryn.
Atak raczej nie wykorzystuje żadnej luki w zabezpieczeniach ASP.Net – przestępcy korzystają z błędów popełnianych przez administratorów podczas konfigurowania serwera. Ich działanie polega zwykle na umieszczeniu na stronie złośliwego kodu JavaScript, który powoduje osadzenie na stronie ramki IFRAME, odwołującej się do dwóch stron WWW. Po wyświetleniu którejś z nich w przeglądarce internetowej uaktywnia się exploit, próbujący zainstalować w komputerze złośliwe oprogramowanie. Atak prowadzony jest przeciwko użytkownikom, którzy mają w przeglądarce ustawiony język angielski, francuski, niemiecki, włoski, bretoński lub polski.
Na szczęście exploit wykorzystuje luki w przeglądarkach i wtyczkach, które zostały już dawno załatane przez producentów. Zatem podstawową radą dla użytkowników jest, jak zawsze, zadbanie o aktualność oprogramowania. Nie należy zdawać się na rozwiązania ochronne, gdyż złośliwe oprogramowanie instalowane za pośrednictwem exploita wydaje się zupełną nowością i większość programów antywirusowych nie potrafi go jeszcze wykryć i usunąć z systemu. Natomiast administratorom i programistom Microsoft zaleca sprawdzenie wszystkich procedur tworzących kwerendy SQL pod kątem wrażliwości na SQL injection.
