Najnowsze, zmasowane ataki na witryny mogą mieć wspólne źródło
Trzy duże fale ataków SQL Injection, jakie pojawiły się w ostatnich trzech miesiącach, prawdopodobnie były sterowane z tego samego źródła.
Ataki te polegały na zamieszczaniu złośliwych iFrame na legalnych witrynach, w celu przekierowania odwiedzających te strony do ośrodka generującego kody złośliwe. Według specjalistów ScanSafe, te trzy fale ataków SQL injection wyszły prawdopodobnie spod ręki tego samego napastnika - tak można wnioskować na podstawie informacji o rejestracji domen i stylu ataku.
Siedem nazw domen użytych w atakach zostało zarejestrowanych pod tym samym nazwiskiem i adresem, które są prawdopodobnie fałszywe. Nazwy tych domen zostały użyte do zbudowania globalnej infrastruktury internetowej służącej do rozprzestrzeniania kodów złośliwych.
Według specjalistów ScanSafe, zidentyfikowane nazwy domen zostały zarejestrowane w Go Daddy pod fałszywymi danymi, wymaganymi przy rejestracji, co wydaje się o tyle niezwykłe, że Go Daddy cieszy się dobrą reputacją, a cyberprzestępcy preferują raczej rejestratorów przymykających oczy na pewne wymogi formalne.
Jednak w opinii specjalistów ScanSafe, największy problem nie jest związany z żadnym konkretnym rejestratorem domen, ale z kierunkiem, w jakim rozwija się system rejestracji domem. System ten umożliwia, po prostu, dostarczanie fałszywych informacji przez rejestrujących domeny. Otwartość system rejestracji domen i brak efektywnego nadzoru ułatwia cyberprzestępcom wykorzystywanie internetu do działalności przestępczej.
Komentarze (9)
"W trzech dzielnych atakach SQL injection" a cóż to za dziwne określenie? Czyżby podziw dla atakujących? Dzielne ataki, brawurowe morderstwa, odważne pobicia?
LINQ jest super, sam go uzywam w codziennej pracy ale nie jest konieczne do bezpiecznej pracy. Caly problem z SQL Injection sprowadza sie do uzywania parametrow w zapytaniach zamiast doklejania zawartosci textboxow jako czesci zapytania. Jednym slowem za fakt, ze ataki SQL Injection sa przeprowadzane winni sa leniwi developerzy, ktorzy nie stosuja podstawowych zasad bezpieczenstwa w aplikacjach. Nie jest to wina technologii. Pozdrawiam
Dziwi mnie, że wciąż są tacy co piszą zawodowo aplikacje podatne na SQL Injection, że są tacy co te aplikacje dopuszczają do użytku! Jakim trzeba być ograniczonym aby w tych latach, używać takich architektur i technologii, czy naprawdę tak trudno pisać z wykorzystaniem chociażby LINQ czy przeznaczonego do wielkich celów Composite Application, a może tródności z upierdliwym NHibernation czy innymi pseudo-wynalazkami open są winne.
Zło na świecie istnieje bo są źli ludzie a nie dlatego że są złe zabezpieczenia. Kto te ataki robi zwolennicy czy przeciwnicy Windows.
A wszystko to możliwe jest bo 90 % ludzi używa Windowsa, systemu podatnego jak żaden inny.
Może mi ktoś ukazać związek pomiędzy SQL injection a zamieszczaniem IFRAME na stronach?
"kody złośliwe" doprawdy ciekawe pojęcie... a może to jakiś oxymoron?
GoDaddy cieszy się dobrą reputacją? A to dobre... Przecież to firma poważna tak samo jak jej nazwa, tam nawet orangutan może zarejestrować domenę...
Zaostrzenie wymogów dotyczących rejestracji domen było by dużym utrudnieniem dla firm i tylko kolejną niewielką przeszkodą dla organizujących ataki. Jak dla mnie nie tędy droga.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...