Центр исследования компьютерной преступности

home контакты

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц,

Дата: 11.01.2008
Источник: www.crime-research.ru
Автор: Юлия Левашова


hack/hacker16.jpgМассированную хакерскую атаку, проведенную с применением метода так называемой SQL-инъекции, зафиксировали специалисты по вопросам компьютерной безопасности. Об этом со ссылкой на «Компьюленту» сообщает «Citcity.ru».

Атаки типа SQL Injection основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, к примеру, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию. Как отмечает «ComputerWorld» со ссылкой на слова главного исследователя компании «Grisoft» Роджера Томпсона, в ходе атаки неизвестные злоумышленники применяли эксплойты для ряда ранее выявленных дыр в ПО. В частности, вредоносный код распространялся через уязвимость в плеере «RealPlayer», информация о которой появилась осенью прошлого года, а также через брешь в Microsoft Data Access Components (MDAC) — наборе программных модулей, обеспечивающих доступ «Windows» к различным базам данных. Примечательно, что дыра в MDAC, о которой идет речь, была устранена специалистами «Microsoft» еще в апреле 2006 года.

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov. Пострадали даже сайты компании «Computer Associates», специализирующейся на разработке средств обеспечения компьютерной безопасности. Томпсон, однако, подчеркивает, что многие из инфицированных страниц на данный момент уже очищены от вредоносного кода.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100