SANS Institute odkrywa tajemnicę ataków na witryny
18 kwietnia 2008 11:27
Janusz Chustecki
SANS Institute ujawnił wyniki swoich badań, którym nadał roboczy kryptonim "rare gem". Rzuciły one nowe światło na następującą kwestię: w jaki sposób od początku br. doszło do ponad 20 tysięcy włamań na różne witryny WWW?
Programiści z SANS Institute odkryli sprytne narzędzie (oprogramowanie), które wykorzystuje motor wyszukiwania stosowany przez Google, celem odnajdywania witryn WWW, które zawierają aplikacje podatne na włamania.
Jeden z programistów mówi, "mieliśmy ogólne pojęcie o tym, jak takie ataki są przeprowadzane. Wiedzieliśmy, że operacje są wykonywane automatycznie, ale nie mogliśmy stwierdzić dokładnie, jak taki system pracuje i jakich narzędzi używają włamywacze".
Gdy narzędzie znajduje podatną na atak witrynę, do akcji wchodzi program atakujący ją. Program zawiera instrukcję SQL, która próbuje zagnieździć na każdej stronie HTML witryny specjalnie przygotowany, szkodliwy skrypt .
Instrukcja SQL została tak napisana, aby atakować witryny WWW oparte na aplikacjach Internet Information Server i SQL Server. Po przejęciu kontroli nad witryną, włamywacz może na niej umieszczać szkodliwe programy, które realizują różne wrogie działania (wykorzystując technologię JavaScript) i atakują użytkowników odwiedzających stronę. McAfee zidentyfikował już np. jeden taki program, który kradnie hasła używane przez użytkowników gry "Lord of the Rings Online".
Wśród ofiar ataków opartych na odkrytych przez SAN Institut metodach znalazły się między innymi takie firmy, jak Trend Micro oraz CA.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
4
- IP: 83.6.7.204
- 18-04-2008, 11:57
Zdumiewające, jak wielu pisze aplikacje na tak niskim poziomie. Może część z nich uczyło sie pisać dla MySQL, PosgreSQL, java script z dopuszaniem do zapytan sql w xhtml itd.
A w pracy przesiedli się na VS i MSSQL i próbują zrobić to samo i tak samo ja sie uczyli pod linuksem - a tu dostosowania domyślne są dla rozwiązań o 2 generacje do przodu i brak wiedzy i włoczone przyzwyczajenia ich blokują (bo nawet code behind czy tradycyjna ochrona od sql injection itp jest juz mocno schodzące chociaż w pełni wspierane, jest wiele nowych elastyczniejszych lub bezpieczniejszych lub o rząd wydajniejszych dla programity) - a mimo to ludziki twardo szydełkują w starym stylu pod górkę i wychodzą niebezpieczne i rozdente gnioty, później pisze się o atakach na witryny IIS (6 czy może 7) na ataki na MS SQL, czy temu podobne.
W drugiej strony ataki są na to na co pisane są programy atakujące i na to co jest używane a może przynieść jakieś zyski dla atakujących.
- ocena:
brak oceny
- IP: 91.123.211.40
- 18-04-2008, 11:57
Jak ktoś używa IIS, to sam się prosi...
wydrukuj
wyślij do znajomego