Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Egyesült Fertőző Nemzetek

2008.04.23. 14:41 | buherator | 2 komment

Nagyjából egy fél éve érte deface támadás az Egyesült Nemzetek weboldalát. A támadók akkor egy SQL injection hibát kihasználva háborúellenes üzenetet helyeztek el a szervezet oldalain. Az incidenst követően az érintettek ahelyett, hogy betömték volna a tátongó lyukakat, mindenféle amatőr módszerekkel próbálták a tüzet oltani.
A helyzet a mai napig nem változott: az un.org is áldozatul esett a január óta tartó injektálási hullámnak, melynek során a támadók észrevétlenül kártékony JavaScript kódokat helyeznek el leginkább ASP alapú weboldalakon. Ez úgy látszik nem nagyon zavarja az illetékeseket, a hoszt jelenleg is veszélyes kódokat tartalmaz (látogatásuk legfeljebb NoScripttel ajánlott), az ASP oldalak pedig még mindig sebezhetők!

Egy egyszerű Google kereséssel a fertőzés útja jól nyomonkövetkető: jelenleg kb. 250-300.000 fertőzött oldal szerepel a kereső adatbázisában.

Frissítés: itt van egy viszonylag részletes elemzés a kiszolgált kártékony elemekről.

Címkék: incidens sql injection

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Udi · http://blog.udi.hu 2008.04.24. 10:37:23

Ebben az 1.js-ben mivan? Probálom gettelni, de ráfagy a FF :D

buherator · http://buhera.blog.hu 2008.04.24. 13:06:50

Elvileg IE7 ActiveX exploit, de FF-szal is jó vigyázni, mert nem lehet tudni hogy mikor mit pakolnak bele (lehet hogy nem is egy egyszerű js-t, hanem valami dinamikus szkriptet látsz). Egyébként telnet rulez ;)