вторник, мая 20, 2008
IT-Безопасность: Китай "роняет" сервера наугад
Тысячи сайтов Китая и Тайваня серьезно пострадали в результате массированной хакерской атаки. Злоумышленники использовали метод SQL-инъекций для получения доступа к базам данных сайтов, — заявляют эксперты по кибербезопасности. "Первые случаи атак были замечены 13 мая, запросы поступали от расположенного на территории Китая сервера, владелец которого даже не пытался скрыть свой IP-адрес", — сообщил Уэйн Хуанг, исполнительный директор тайбэйской компании Armorize, занимающейся вопросами сетевой безопасности. "Атакующие объединили разные методы SQL-инъекций, грамотно используя возможности брутфорсинга, в результате чего множество слабозащищенных сайтов пострадало". В SQL-инъекционном взломе атакующий пытается эксплуатировать уязвимость базы данных веб сайта путем ввода SQL-запросов в обычные поля, такие как логин. Если у него это получается - атака дает возможность получить доступ к БД и, например, запустить вредоносный код на сайте. По словам Хуанга, большая часть зараженных серверов находится на территории Китая, однако, и в Тайване их немало. Общее количество пострадавших машин достигает отметки в 10 тысяч. На данный момент остальные технические подробности атак не разглашаются. Учитывая сложные отношения между Китаем и островным государством Тайвань, можно предположить, что пострадавшие "заодно" китайские серверы - лишь прикрытие антитайванской агрессии.
Источник: uinc.ru
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий