Тысячи сайтов в Китае и на Тайване были взломаны неизвестными злоумышленниками при помощи SQL-инъекции. После проведенной атаки на всех сайтах размещалось вредоносное ПО, которое атаковало посетителей взломанных ресурсов.
По словам Вейна Хуанга, исполнительного директора тайваньской компании Armorize Technologies, сообщившей о взломе, первые тревожные сигналы о взломах начали поступать ровно неделю назад, причем источник атаки находился на нескольких серверах, расположенных там же в Китае. Хуанг отмечает, что по своему характеру взлом соответствовал технике китайских хакеров - работа была проведена масштабная, но атакующие действовали очень грубо и даже не пытались как-либо заметать свои следы.
Специалисты по информационной безопасности отмечают, что инъекция SQL, в зависимости от типа используемой СУБД и условий инъекции, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.
"Масштабы атаки по-прежнему растут, если атакующие не могут разместить на сайте злонамеренное ПО, то они зачастую пытаются удалить содержимое сайта. Фактически за атаки отвечает скрипт, который методично изучает хосты на наличие уязвимых СУБД", - говорит Хуанг.
По данным на вечер пятницы Armorize Technologies зафиксировала около 10 000 взломанных китайских сайтов, на каждом из которых содержалось вредоносное ПО. "Большинство взломанных сайтов находятся в Китае, значительно меньше атакованных ресурсов на Тайване", - говорит Хуанг.
Источник: securitylab.ru.
|