|
|
|
Популярное за неделю:
Новая хакерская атака вывела из строя 180 000 веб-страниц
ИТ-компания Armorize предупреждает об обнаружении массированной атаки типа SQL-инъекция, направленной на атаку сайтов, работающих на базе платформы Microsoft ASP.Net. На данный момент специалисты обнаружили около 180 000 взломанных веб-страниц.

Известно, что атакующие встраивают в код сайтов-жертв вредоносный JavaScript-код, провоцирующий браузер загружать злонамеренный iFrame с удаленных сайтов, в частности с www3.strongdefenseiz.in, а также с www2.safetosecurity.rr.nu. Оттуда iFrame пытается загрузить злонамеренное ПО на пользовательский компьютер.

Данная атака относится к так называемым Drive-by нападениям, когда вторжение на пользовательский компьютер происходит без ведома пользователя. Однако на сегодняшний день в рамках данной атаки хакеры пытаются загружать на ПК пользователя только старые эксплоиты, использующие уже закрытые производителями дыры в программном обеспечении Adobe PDF, Adobe Flash или Java.

Также Armorize сообщает, что почти все современные антивирусы детектируют загружаемые эксплоиты. Сама по себе атака получает вредоносное ПО с серверов, расположенных в США и России. Сценарий атаки адаптирован для пользователей, говорящих на английском, французском, немецком, итальянском или польском языках.

Напомним, что Microsoft предупреждает о возможности проведения атак типа SQL-инъекция в отношении продуктов ASP.net и SQL Server с 2005 года. На сайте MSDN есть масса материалов по защите от SQL-инъекций этих продуктов.

      
  

CyberSecurity.ru


Опубликовано: 11:07 - 20.10.2011
Комментарии









Реклама


Календарь
ноябрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
          1 2 3  
  4 5 6 7 8 9 10  
  11 12 13 14 15 16 17  
  18 19 20 21 22 23 24  
  25 26 27 28 29 30    
Голосование
У вас есть блог?
6.6%
Пишу иногда
35.3%
Нет времени на ерунду
14.0%
Активный блогер
19.9%
Что это такое?
11.8%
Слежу за другими
12.5%
Участвую в обсуждениях
Голосовать Всего голосов (136)
© 2007-2015