Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Automatizált SQL injection támadás: több tízezer áldozat

2008.01.08. 22:48 | buherator | Szólj hozzá!

A hétvégén két automatizált támadással először kb. 70 majd  93 ezer weboldalra pakoltak kártékony kódokat ismeretlen támadók. A Google-t használó szkriptek Microsoft SQL szervereket kerestek és fertőztek meg oly módon, hogy az weboldalak adattábláiban szereplő összes szöveges információ után egy távoli JavaScriptet betöltő kódot fűztek (nem bízták a véletlenre a dolgot...). Az így betöltődő program több ismert exploittal próbálta megfertőzni a  feltört oldalak látogatóinak számítógépét. Ezek között előfordult egy több mint egy éves MS Data Access Components hiba, de egy októberi RealPlayer sebezhetőség kihasználása is. Az első körben megtört gépeket meglepően hamar rendberakták, a második hullám áldozataira töltött kód pedig nem működött (lúzerek :), szóval elég jól megúsztuk ezt az esetet, azt hiszem.

Arról nincs információ, hogy a támadók kihasználtak-e valamilyen, eddig nem ismert sebezhetőséget a Microsoftos adatbázisszerverekben, az minden esetre elég furcsa, hogy ennyi adatbázisba bele tudtak firkálni*. Az sem világos, hogy az ügynek van-e köze az ukrán DDoS balhéhoz?

*Rájöttem, hogy ASP-s injektet csinálni jó móka, mivel egyszerre több kérés is futtatható ha pontosvesszőket használunk (bár ez nyilván alkalmazásfüggő). A gonosz kis robotok ehhez hasonló rondaságokat kértek a kiszolgálóktól:



A Computer World cikke itt.

Utóirat: sok a dolgom mostanában, úgyhogy kicsit lassan fognak csordogálni a posztok mostanában, de tartsatok ki! Kösz ;)

Címkék: hírek incidens malware sql injection sql server

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.