Den stora Lizamoon SQL Injection Attack – Mars-april 2011



Väl – Fredag ​​saker och ting började bli intressant på tech nyhetssajter. De flesta webbplatser sprang falska april dårar berättelser och några med Websense har kör med en stor attack på gång mot många SQL baserade webbplatser. Detaljer var sketchy – människor blev tillsagda att leta efter ur.php filer i sitt webbkatalog (vilket inte är precis en bra test för att se om din webbplats har smittats av denna SQL-injektion…) “<skript src = http://lizamoon.com / ur.php”> är ett exempel på kod som sätts in i SQL databaser och vad det i grunden gör är tvingar besökarna att besöka en scareware plats där skadlig kod kan installeras på sin dator som påstår att de har ett virus…. (hur många av dem har vi sett under det senaste 5-10 år?)

En av mina irritationsmoment med tech news (och i synnerhet virus nyheter) täckningen är att när en berättelse blir tillräckligt stor för att täckas av de stora medierna, de gör inte det rättvisa. Jag vill ha information. Vad är detta angriper? Vilka program är sårbara, finns det ett mönster?


Detta är en av de saker som irriterade mig om täckningen av denna Beastie…. okej bra det är en SQL-injektion – Det är mysql? MS-SQL? någon annan blandning? Är det anfallande wordpress eller Drupal eller Movable Type eller vad? Inte mycket detalj var att finna. Det fanns upprörande påståenden 4 miljoner infekterade webbplatser (vilken vilt är uppblåst.) Den bästa uppskattningen jag sett är i 200,000+ intervall. Google-sökningar visade miljontals sidor med den misstänkte texten även om det ingår flera sidor per plats och många webbplatser som helt enkelt har rapporterat den exploit.

So…. Lördag Jag blev tillfrågad om det och jag hade inte kunnat göra mycket forskniSå. So, Jag gjorde lite forskning och fann att det verkar mest varje webbplats drabbade som hade identifierats av Websense var en Microsoft SQL backend. Vid den tidpunkten jag andas lite lättare i det faktum att jag inte kommer att snarast uppgradera 50 eller så MySQL-baserade blogg motorer… I själva verket efter att ha läst lite längre jag i huvudsak in den för helgen eftersom jag inte har någonting utvecklas som beror på MS-SQL.

Så, idag har jag tänkte att det måste finnas någon mönster till vad som är utsatta…. Man tittar på Google sök som visar den infekterade reklamtext för kod….

Jag ser. Cfm sidor, .asp sidor, .aspx sidor, Jag hittade en sida med denna powered by:

“Mango Blogg – En ColdFusion blogg-motor”

Jag ser flera andra webbplatser som verkar vara databasdriven, men det är oklart vad webbdesign motorn jag lookiing ut. Verkligen den gemensamma nämnaren är ASP / Cold Fusion och Microsofts ramverk för webbapplikationer.

Det bästa råd som ges är att du alltid ska filtrera / sanera bidrag till databaser. Med andra ord litar inte dina besökare att sätta i bra saker i formulär. Lita på dem att försöka bryta igenom till databasen under med tecken som kommer att ge en ledtråd till din databas att det är dags att göra ett kommando i stället för att behandla indata som text.

Det finns en bra asp.net artikel om Förhindra SQL-injektion.

Det är verkligen påminner om denna stora film…. ca små Bobby tabellerna….

Så mycket sagt…. det verkar som bättre råd är att paramaterize dina SQL samtal….

Bra tutorial sida på att undvika SQL-injektion problem…

Jag misstänker att det finns många hundra sajtägare som ännu inte är medvetna om att de äventyras.

Så här är flamebait – är fattiga SQL-kodning utövar ett gemensamt drag i Microsoft Toolkit miljön?

Jag tvivlar på det är bara en MS verktygslåda fråga – Även om ökningen av “enkelt göra din egen databas driven webbplats” Toolkit verkar för att uppmuntra slarvig konstruktion. (Ja – Jag vet… öppen källkod-baserade blogg motorerna har fått sin del av SQL-injektion frågor för….)

Att göra det enkelt för alla att göra en databas driven webbplats betyder inte att alla kommer att följa bästa praxis för att validera indata. (Faktum är att de flesta saker som jag har sett – göra det enklare verkar för att främja skärande hörn…)

Related Posts

Blog Traffic Exchange Related Posts
  • Den största Datorn säkerhetsproblem någonsin Jag pratar ganska lite om datorvirus och datorsäkerhet på denna webbplats. Det är nog en av de större problem som jag brottas med för mina kunder. Idag ska jag prata om den största datorn säkerhetsproblem finns. I själva verket, detta är ett generellt säkerhetsproblem. Det ......
  • Zotob uppdateringar Ett par av sena eftermiddag uppdateringar på handlers dagboken på incidents.org (institutet utan). Till att börja med, det verkar som om det kan finnas en variation av Zotob som har en massa postförsändelsens inkluderade. Jag har inte specifikt se detta i SARC s writeups av zotob.a eller zotob.b, så, Jag undrar om detta är ......
  • Verklig VNC 4.1.1 sårbarhet - Remote Access utan lösenord Detta är en värt att kolla in vem som helst med hjälp av VNC för fjärradministration. Det ser ut som om IntelliAdmin har stött på ett problem i Real VNC 4 (Slashdot inlägg såg jag föreslog "varje maskin som kör VNC 4.1") Jag har inte testat ännu, så jag vet inte om det bara påverkar RealVNC s ......
Blog Traffic Exchange Relaterade webbplatser
  • Social otrygghet (Redux) Jag skrev om de höga Phantom priser man kan stöta på grund av beskattningen av socialbidrag, och jag fortsätter att få positiv feedback på denna artikel. Jag fick två frågor som jag trodde lämpligt att ta upp här. Finns det en ålder efter som du kan tjäna så mycket ......
  • Så, Du har inte några idéer HUR DU FÅ 1000-tals GRATIS Besökare och gratis publicitet TILL DIN SITE.By: Georgie McGrew Internet för kvinnor OnlyRecent forskning om strategier internet marknadsföring visar att en av de mest använda verktygen för att öka webbplats trafik och publicitet är bloggen eller "web log". Anledningen till att folk är ......
  • Effektiva sätt att få trafik till Affiliate webbplatser Trafiken är en av de svåraste saker för att få som en affiliate. Hur får man det utan att slösa bort dina pengar och hur du får trafik som faktiskt omvandlas till försäljningar eller potentiella kunder? En sak är helt klart för alla affiliate som blir börjat marknadsföra produkter: ita ¢ Â € Â ™ s nästan ......
www.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

Kommentarer är stängda.


Växla till vår mobila webbplats