Automatizirani napad umetanjem SQL niza na brojne web stranice

 

SQL injection attackSigurnosna organizacija ScanSafe izvijestila je kako je automatizirani napad umetanjem SQL niza ugrozio desetke tisuća web stranica. Napad se odvija pomoću programa koji pokušava preuzeti trojanskog konja za krađu podataka na žrtvina računala.

Ti trojanski konji uključivali su funkcionalnost zapisivanja lozinki unesenih preko tipkovnice (eng. key logging) te su rijetko detektirani pomoću sigurnosnih programa. Mary Landesman, sigurnosna istražiteljica u organizaciji ScanSafe, tvrdi da su napadi umetanjem SQL niza najčešće uočavani vektori napada. Te vrste napada postale su popularnije u proteklim godinama. Prošli tjedan, savezna optužnica kradljivaca podataka u SAD-u utvrdila je da su sve žrtve (uključujući Heartland Payment Systems and Hannaford Bros.) inicijalno ugrožene preko napada umetanja SQL nizova. Web napadi bili su u porastu za oko 1 % po danu tijekom prošle godine, a više od polovice svih napada rezultat su umetanja SQL nizova. Godine 2008, oko 20 % od 5600 ranjivosti prijavljenih u bazu podataka NVD (eng. National Vulnerability Database) bilo je povezano s umetanjem SQL nizova. Izvornu vijest moguće je pronaći na stranicama SecurityFocus portala.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr