Nu kommer den tredje bølge af SQL-angreb

Et SQL-angreb breder sig, efter det har påvirket mindst en halv million websites. "Noget af de mest komplicerede, jeg har set," lyder det fra sikkerheds-ekspert.

Af Jon Brodkin
Publiceret d. 20. maj 2008 kl. 09.01 | Antal kommentarer (5)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
 
 
Computerworld News Service: Et SQL-angreb, der har påvirket mindst en halv million websites, kommer nu i den tredje bølge, som er mere hårdfør end tidligere versioner overfor sikkerhedsforanstaltninger, lyder det fra sikkerhedsanalytikere fra IBM.

"Jeg har fulgt SQL-injektioner i de sidste fem eller seks år. Og dette er noget af det mest komplicerede, jeg nogensinde har set," udtaler David Dewey, forskningsleder for X-Force-teknologien hos IBM's Internet Security-afdeling.

En SQL-injektion er et angreb mod et databasebaseret website, hvor hackeren udfører uautoriserede SQL-kommandoer ved at udnytte usikker kode på systemer, der er tilsluttet internettet.

Dewey taler om, at hackere denne gang gemmer sig på meget kompliceret vis bag tilsyneladende gyldige og godartede funktionaliteter.

Angrebene udvikler sig i takt med, at hackere ændrer de SQL-kommandoer, de bruger til at opnå deres mål, men resultatet er det samme.

SQL-angreb er blandt de mest almindelige internetangreb, delvist fordi en hacker ikke har brug for meget andet end en webbrowser og viden om SQL-forespørgsler.

Disse nyeste angreb er dog "ekstremt komplekse" og svære at opdage, før det er for sent, udtaler Dewey.

Hackere afsøger tilfældige IP-adresser i hele verden i en søgen efter websites, der er åbne for denne type angreb.

Mange succesrige og troværdige webbutikker påvirkes.

Websurfere, der lander på inficerede sites, bliver omdirigeret til "falske sites", der blot ser ud til at være i uorden med fejlmeddelelser og mangelfuldt indhold.

Brugerne angribes her med malware og tilføjes et voksende botnet.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


Beskrivelse?
3 indlæg

Det er nemt at beskytte sig mod SQL injection
1 indlæg

Hvordan kan SQL injection fortsat være et problem???
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Ny KMD-direktør: Sådan vil vi redde it i folkeskolen
Nyudnævnt KMD-direktør skal lukke digitale huller og gafle gevinster i en ny KMD-storsatsning på skole-området. Læs her, hvad it-gigantens planer er med vores skolebørn.
25. maj 2012 kl. 12.59 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (3) | læs »

Konkurs-ramt it-firma skal sikre danskere bredbånd
I flere områder af landet skal et nu konkursramt firma være garant for bredbånds-forbindelser.
25. maj 2012 kl. 11.40 | læs »

Smidt på porten: Sådan får du job efter en it-fyring
I hundredvis af it-ansatte får i denne tid en fyringsseddel. Her er opskriften på at finde et andet job.
25. maj 2012 kl. 12.20 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (2)
»
Mobil-producenter strides om dit næste SIM-kort | (3)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Niels Gøthgen Hejde
Niels Gøthgen Hejde
Lars Kirchhoff
Lars Kirchhoff
Erik Testmann
Erik Testmann
Christian Wadskov
Christian Wadskov
Kim Macallan
Kim Macallan

Pernille Gaustad
Pernille Gaustad
Carsten Elton Sørensen
Carsten Elton Sørensen
Christina Møss
Christina Møss
Betina Lundsbjerg
Betina Lundsbjerg
Torben Gade
Torben Gade


 
White papers
Undgå fælderne på internettet
De cyberkriminelle tilpasser hele tiden deres svindelnumre, i takt med at der opstår nye...
Phishing: Bid ikke på krogen
Phishing er ikke, hvad det har været. En betydelig del er i dag baseret på malware, der...
Tænk som en hacker
For at sikre mod hackere må man tænke som en hacker. It-sikkerhedsbranchen er en verden, hvor det...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere