Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Odaszúrtak az Adobe-nak

2008.10.18. 17:51 | buherator | 3 komment

Valószínűleg az Asprox botnet pókocskáinak sikerült SQL injectionnel bevenni az Adobe két oldalát is. Az egyik érintett oldal az Adobe által 2006-ban felvásárolt domainjén Serious Magictalálható, a másik pedig az - eredetileg szintén a Serious Magic által fejlesztett - Vlog It! alkalmazás Adobe.com-on lévő támogatási oldala volt. A megtámadott szájtokon külső domaineken elhelyezett szkriptekre mutató hivatkozásokat rejtettek el , melyek különböző kártevőket igyekeztek a látogatók gépére tölteni, ezzel népesítve az Asprox zombihadseregének létszámát.

A támadást a Sophos szakértői fedezték fel, a linkért köszönet Troppauer Hümérnek!

Címkék: adobe sql injection botnet sophos asprox

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Bertus 2008.10.18. 22:10:55

A permanens támadók bírósági ítéleteiről is szívesen olvasnék itt egy kis összeállítást, szinopszist.

buherator · http://buhera.blog.hu 2008.10.18. 22:23:58

@Bertus
A témában ezeket a posztokat tudom ajánlani:

buhera.blog.hu/tags/bukta

Konkrét ítéletekről viszonylag keveset tudok írni, ezek a hírek nem szoktak nagy nyilvánosságot kapni, de kösz a tippet, rámozdulok a témára! A következő nagy szenzációjának egyébként Gary McKinnon ítélete várható, de nem kötnék rá fogadást, hogy mikor zárul le az ügy:

buhera.blog.hu/tags/gary_mckinnon