Gigantyczny atak hakerów
Jesteśmy świadkami chyba najbardziej spektakularnego w historii ataku typu SQL Injection. Do tej pory ofiarą ataku mogło paść około 1,5 miliona URL-i.
Celami ataku nie była konkretna konfiguracja serwera - atakowano maszyny z ASP, ASP.NET, CeldFusion, JSP oraz PHP. Tym razem cyberprzestępcy "wzbogacali" bazy danych swoimi wpisami, dodając autorski fragment HTML-a.
Kod ten ładował JavaScript ze zdalnego serwera (zazwyczaj był to adres "http://lizamoon.com/ur.php" lub "http://alisa-carter.com/ur.php"). Oba adresy prowadziły do jednego IP, który obecnie nie jest czynny, jednak wcześniej zawierał prosty skrypt przekierowujący na stronę z fałszywym programem antywirusowym.
Atak został wykryty przez Websense Security Labs. We wtorek zarażonych było 28 tysięcy URL-i, teraz jest ich ponad 20-krotnie więcej. Liczba ta ciągle rośnie. Wstrzyknięty kod znaleziono także na stronach produktowych, m.in. na Apple iTunes Store.
