IT формат электронный журнал
«    Апрель 2020    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

SQL-инъекции из Китая

 Взлом оптоволоконных сетей
SQL-инъекции из Китая

 Специалисты по безопасности из компании Imperva утверждают, что зафиксировали массовую атаку с применением методов SQL-инъекции, затронувшую сотни тысяч веб-сайтов.

Особенность инцидента заключается в наличие единого источника, что не характерно для подобных нападений.

Главный технический директор Imperva (CTO) Амихай Шульман (Amichai Shulman) сообщил: "«Мы отслеживали данную атаку на протяжении четырёх недель, и все IP-адреса, с которых она исходила, территориально находились в Китае». В остальном, как отметил Шульман, SQL-инъекция довольно стандартна и детектируется любым современным межсетевым экраном (Web Application Firewall).

Заражение компьютера происходит после внедрения SQL-инъекции на сайт-жертву. На зараженном ресурсе появляется невидимые плавающие рамки (iframe), кликнув на которую пользователь загружает вредоносное ПО на свой компьютер, превращая его в «зомби» – участника бот-сети – для рассылки спама, проведения распределенных DDoS-атак, либо с целью кражи персональных данных владельца ПК.

 

Источник : http://internet.cnews.ru

  Теги: SQL, инъекция, DOS, атака
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Dr. web