Log ind
Publiceret d. 20. maj 2008 kl. 09.01
| 
ANNONCE:
Indholdsfortegnelse:
"Jeg har fulgt SQL-injektioner i de sidste fem eller seks år. Og dette er noget af det mest komplicerede, jeg nogensinde har set," udtaler David Dewey, forskningsleder for X-Force-teknologien hos IBM's Internet Security-afdeling.
En SQL-injektion er et angreb mod et databasebaseret website, hvor hackeren udfører uautoriserede SQL-kommandoer ved at udnytte usikker kode på systemer, der er tilsluttet internettet.
Dewey taler om, at hackere denne gang gemmer sig på meget kompliceret vis bag tilsyneladende gyldige og godartede funktionaliteter.
Angrebene udvikler sig i takt med, at hackere ændrer de SQL-kommandoer, de bruger til at opnå deres mål, men resultatet er det samme.
SQL-angreb er blandt de mest almindelige internetangreb, delvist fordi en hacker ikke har brug for meget andet end en webbrowser og viden om SQL-forespørgsler.
Disse nyeste angreb er dog "ekstremt komplekse" og svære at opdage, før det er for sent, udtaler Dewey.
Hackere afsøger tilfældige IP-adresser i hele verden i en søgen efter websites, der er åbne for denne type angreb.
Mange succesrige og troværdige webbutikker påvirkes.
Websurfere, der lander på inficerede sites, bliver omdirigeret til "falske sites", der blot ser ud til at være i uorden med fejlmeddelelser og mangelfuldt indhold.
Brugerne angribes her med malware og tilføjes et voksende botnet.
Fortsættes ...
|
