Törpfater tech blogja

Főleg technika, de emberi oldalról. Kontakt: torppapa (kukac) indamail.hu

Kapcsolódó hirdetések

Friss topikok

  • Félkarú Rabló: No engem nem fenyeget a veszély hogy Apple szenzor és Nike cipő tegyen boldoggá. Megvárom míg a kí... (2008.09.15. 22:48) Digitális jog menedzsment cipőkre?

Linkblog

MySQL-befecskendezés

2008.09.16. 09:08 Törpfater

MySQL-befecskendezés
A "Business Week" honlapját kártevő fertőzte meg.

A Sophos néhány órával ezelőtt jelentette be, hogy a "Business Week" weboldal MySQL-befecskendezéses támadás áldozatává vált és minden jel szerint 90 napon keresztül próbált kártevőket terjeszteni. A lehetséges áldozatok egy, bizonyos JavaSript gyenge ponttal rendelkező böngészőt használók. Jelenleg még nem tisztázott, hogy vajon az oldal még mindig érintett -e. (Itt ún. Drive-By Dowload eljárásról van szó) 

A MySQL-fertőzés oda vezetett, hogy az adatbázisba jogosulatlanul egy JavaScript hívás került (Mal/Badsrc-C). Erre az jellemző, hogy megpróbál a felhasználó számítógépére kártevőt telepíteni. Az egész támadással mindössze az a gond, hogy az internet egyik leggyakrabban látogatott (Alexa-Rank jelenleg 100 körül van) oldaláról van szó. A támadások valószínűleg nem kifejezetten erre az oldalra irányultak, hanem véletlenül, miközben a hackerek biztonsági résekkel rendelkező oldalak után kutattak, akadt fenn a horgon.

Főként az Internet Explorer-t, illetve a nem naprakész Firefox-ot futtató felhasználókat érinti a probléma. Több száz fertőzött oldal van, illetve volt a Business Week honlapon. Ezek azok a diákoknak szánt lapok, ahol azok munkaadót, állásokat és nyári- vagy részmunkát találhatnak. Így az is lehetséges, hogy a munka illetve állás tartalmú információk is rosszindulatúan meg lettek változtatva.

A támadást minden valószínűség szerint orosz kártevő-hackerek hajtották végre.  Amikor a Sophos a biztonsági résről beszámolt, a Business Week honlappal illegálisan összekötött orosz szerver már nem volt elérhető, a JavaScript hívás a Business Week oldalakon viszont még ott van. Az áldozatok száma mindezidáig ismeretlen. (Forrás: Sophos Blog)

Szólj hozzá!

A bejegyzés trackback címe:

http://torpfater.blog.hu/api/trackback/id/tr43665625

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.