Nagyjából egy fél éve érte deface támadás az Egyesült Nemzetek weboldalát. A támadók akkor egy SQL injection hibát kihasználva háborúellenes üzenetet helyeztek el a szervezet oldalain. Az incidenst követően az érintettek ahelyett, hogy betömték volna a tátongó lyukakat, mindenféle amatőr módszerekkel próbálták a tüzet oltani.
A helyzet a mai napig nem változott: az un.org is áldozatul esett a január óta tartó injektálási hullámnak, melynek során a támadók észrevétlenül kártékony JavaScript kódokat helyeznek el leginkább ASP alapú weboldalakon. Ez úgy látszik nem nagyon zavarja az illetékeseket, a hoszt jelenleg is veszélyes kódokat tartalmaz (látogatásuk legfeljebb NoScripttel ajánlott), az ASP oldalak pedig még mindig sebezhetők!
Egy egyszerű Google kereséssel a fertőzés útja jól nyomonkövetkető: jelenleg kb. 250-300.000 fertőzött oldal szerepel a kereső adatbázisában.
Frissítés: itt van egy viszonylag részletes elemzés a kiszolgált kártékony elemekről.
A helyzet a mai napig nem változott: az un.org is áldozatul esett a január óta tartó injektálási hullámnak, melynek során a támadók észrevétlenül kártékony JavaScript kódokat helyeznek el leginkább ASP alapú weboldalakon. Ez úgy látszik nem nagyon zavarja az illetékeseket, a hoszt jelenleg is veszélyes kódokat tartalmaz (látogatásuk legfeljebb NoScripttel ajánlott), az ASP oldalak pedig még mindig sebezhetők!
Egy egyszerű Google kereséssel a fertőzés útja jól nyomonkövetkető: jelenleg kb. 250-300.000 fertőzött oldal szerepel a kereső adatbázisában.
Frissítés: itt van egy viszonylag részletes elemzés a kiszolgált kártékony elemekről.
Udi · http://blog.udi.hu 2008.04.24. 10:37:23
buherator · http://buhera.blog.hu 2008.04.24. 13:06:50