Kolejny atak SQL injection
W czasie weekendu dosz艂o do kolejnej fali atak贸w SQL injection. Cyberprzest臋pcy, kt贸rzy wcze艣niej zarazili m.in. Wall Street Journal, uderzyli ponownie i zainfekowali 1000 witryn, w tym stron臋 Chicago Public Radio oraz Industry Week.
Na obie witryny wstrzykni臋to kod JavaScript, kt贸ry usi艂owa艂 instalowa膰 na komputerach internaut贸w szkodliwy kod pobierany z nowego serwera cyberprzest臋pc贸w. "Oni zacz臋li u偶ywa膰 innego serwera do przechowywania szkodliwego kodu. Serwer wci膮偶 dzia艂a, a wi臋c zaatakowane witryny zara偶aj膮 odwiedzaj膮cych" - m贸wi膮 eksperci.
Podobnie jak przy poprzedniej fali wszystkie zaatakowane witryny korzysta艂y z microsoftowego serwer IIS oraz z oprogramowania Active Server Pages z ASP.net. Przest臋pcy ponownie, jak twierdzi Microsoft, wykorzystali dziury w oprogramowaniu firm trzecich, nie w programach Microsoftu.
殴r贸d艂o: ArcaBit |