Массированную хакерскую атаку, проведенную с применением метода так называемой SQL-инъекции, зафиксировали специалисты по вопросам компьютерной безопасности. Об этом со ссылкой на «Компьюленту» сообщает «Citcity.ru».

Атаки типа SQL Injection основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, к примеру, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию. Как отмечает «ComputerWorld» со ссылкой на слова главного исследователя компании «Grisoft» Роджера Томпсона, в ходе атаки неизвестные злоумышленники применяли эксплойты для ряда ранее выявленных дыр в ПО. В частности, вредоносный код распространялся через уязвимость в плеере «RealPlayer», информация о которой появилась осенью прошлого года, а также через брешь в Microsoft Data Access Components (MDAC) — наборе программных модулей, обеспечивающих доступ «Windows» к различным базам данных. Примечательно, что дыра в MDAC, о которой идет речь, была устранена специалистами «Microsoft» еще в апреле 2006 года.

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov. Пострадали даже сайты компании «Computer Associates», специализирующейся на разработке средств обеспечения компьютерной безопасности. Томпсон, однако, подчеркивает, что многие из инфицированных страниц на данный момент уже очищены от вредоносного кода.

www.crime-research.ru

Последняя модификация: 11 Январь, 2008