Ataki na ASP.NET: Ponad 1 000 000 zhakowanych stron!

Ataki na ASP.NET: Ponad 1 000 000 zhakowanych stron!

2011-10-24 20:50 Redakcja

Bezpieczeństwo stron internetowych w technologii ASP.NET stoi pod dużym znakiem zapytania. Ostatnia fala ataków, która dotknęła ponad 1 500 000 serwisów, ujawnia niebezpieczną lukę. Wyłączenie domyślnej walidacji danych w aplikacjach webowych stało się przyczyną tego kryzysu.

Ataki są realizowane poprzez SQL injection, co pozwala na wstrzyknięcie złośliwego skryptu do bazy danych. Skrypt ten jest ładowany z adresu http://jjghui.com/urchin.js, co stawia w niebezpieczeństwie internautów korzystających z sześciu różnych języków, w tym polskiego.

Dzięki temu złośliwy skrypt potrafi załadować iframe i przeprowadzić atak drive-by download na przeglądarki użytkowników. Na szczęście, eksploity wykorzystywane w tych atakach są monitorowane i niektóre z nich zostały już zablokowane.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.