Log ind
Publiceret d. 30. maj 2008 kl. 14.30
| 
ANNONCE:
Det sker ved, at der på websiderne står script-kommandoer, der henviser til en anden webside, hvorpå de skadelige programmer kører.
Disse programmer forsøger at udnytte velkendte browsersårbarheder til at installere software.
Den sidste del af angrebet er forholdsvis nem at forstå. Men hvordan går det til, at kendte og respekterede websteder som USA Today, ABC News og Packard Bell spreder skadelige programmer?
Forklaringen er, at de er ramt af SQL-indsætning.
En angriber har udnyttet en sårbarhed i web-applikationer på de pågældende websteder til at snige den skadelige script-kode ind på siderne.
I praksis foregår det ved, at angriberen i et inputfelt eller et argument i en URL-streng tilføjer nogle SQL-kommandoer.
Hvis web-applikationen ikke tjekker input, men bare sender hele tekststrengen videre til databasen, bliver SQL-kommandoerne udført.
Denne angrebsform er velkendt.
Det, der har undret os gennem de seneste måneder, er den store mængde af sider, der tydeligvis var blevet ofre for SQL-indsætning.
Det er så mange, at der må ligge en form for automatiseret angreb bag.
Fortsættes ...
