频道栏目
首页 > 资讯 > 安全资讯 > 正文

SQL注入攻击再度肆虐殃及大量网站

2008-01-12 08:40:55           
收藏   我要投稿

据研究人员称,上周一个自动SQL注入攻击劫掠了超过70,000个美国网站,并顺带攻击了访问这些网站的大量PC机用户。通过Google可以很容易搜索到受攻击的网站,网页内容千差万别,包括教育网和政府网域,而且几乎全部都是受信任站点。

  这是一次规模非常大的攻击行为,由于涉及的网站相当多样化,所以攻击者可能不仅仅是侵入到单组服务器群,而是通过这些网站都具有的漏洞进行攻击。

  攻击者利用了微软SQL Server数据库产品上的漏洞进行SQL注入攻击。该攻击程序可以进入一般无法访问的系统表,受牵连的表告诉黑客程序可以将恶意代码插入到数据库的什么地方。访问者一旦连接到该数据库,就会感染上各种恶意软件,包括在去年十月份发现的RealPlayer漏洞。微软的数据访问组件在十五个月前发现的一个漏洞,虽然在2006年四月就打上了补丁,不过也成为这次攻击的一个目标缺陷。

  这些黑客费尽心思准备这次的网站大规模攻击,但使用的却是老得发霉的客户端攻击方法,查找网站上的登录和注册系统,实施注入攻击。大部分的受感染网站很快就把病毒清除干净了。不过让人感到奇怪的并不是黑客攻击的手法,而是攻击涉及的用户面如此广泛。黑客们只是利用了所有类型的网站都放松警惕的方法,复制引擎然后让其疯狂的运行而已。传统的注入攻击能够通过解读网站或应用程序返回来的结果,调整攻击方法。这种强迫且自动的攻击方法,使同时发动多种向量的攻击成为可能。

  终端用户很难保护自己免受这类SQL注入攻击。建议用户经常测试自己的系统。市面上又很多工具和服务可以帮助你洞悉系统存在哪些漏洞,帮助你了解这些漏洞的发生原理以及如何防止受到攻击。

相关TAG标签 网站
上一篇:Windows Vista 本月无安全补丁
下一篇:曾让桂林全市网吧瘫痪的三黑客落网
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站