|
|
|
Популярное за неделю:
Новая хакерская атака вывела из строя 180 000 веб-страниц
ИТ-компания Armorize предупреждает об обнаружении массированной атаки типа SQL-инъекция, направленной на атаку сайтов, работающих на базе платформы Microsoft ASP.Net. На данный момент специалисты обнаружили около 180 000 взломанных веб-страниц.

Известно, что атакующие встраивают в код сайтов-жертв вредоносный JavaScript-код, провоцирующий браузер загружать злонамеренный iFrame с удаленных сайтов, в частности с www3.strongdefenseiz.in, а также с www2.safetosecurity.rr.nu. Оттуда iFrame пытается загрузить злонамеренное ПО на пользовательский компьютер.

Данная атака относится к так называемым Drive-by нападениям, когда вторжение на пользовательский компьютер происходит без ведома пользователя. Однако на сегодняшний день в рамках данной атаки хакеры пытаются загружать на ПК пользователя только старые эксплоиты, использующие уже закрытые производителями дыры в программном обеспечении Adobe PDF, Adobe Flash или Java.

Также Armorize сообщает, что почти все современные антивирусы детектируют загружаемые эксплоиты. Сама по себе атака получает вредоносное ПО с серверов, расположенных в США и России. Сценарий атаки адаптирован для пользователей, говорящих на английском, французском, немецком, итальянском или польском языках.

Напомним, что Microsoft предупреждает о возможности проведения атак типа SQL-инъекция в отношении продуктов ASP.net и SQL Server с 2005 года. На сайте MSDN есть масса материалов по защите от SQL-инъекций этих продуктов.

      
  

CyberSecurity.ru


Опубликовано: 11:07 - 20.10.2011
Комментарии









Реклама


Календарь
апрель 2025
  Пн Вт Ср Чт Пт Сб Вс  
    1 2 3 4 5 6  
  7 8 9 10 11 12 13  
  14 15 16 17 18 19 20  
  21 22 23 24 25 26 27  
  28 29 30          
Голосование
У вас есть блог?
13.1%
Участвую в обсуждениях
6.5%
Пишу иногда
34.0%
Нет времени на ерунду
12.4%
Активный блогер
19.6%
Что это такое?
14.4%
Слежу за другими
Голосовать Всего голосов (153)
© 2007-2015