Serwis maxprograms.pl używa plików cookies, więcej informacji na ten temat znajdziesz w naszej polityce plików cookies
REKLAMA
Elitarna loza szyderców
  • Plików:
  • Kategorii:
  • Osób online:
  • OdsÅ‚on dzisiaj:
  • Twój adres IP:
  • 2448
  • 293
  • 15
  • 2150
  • 3.135.201.101
  • Windows:
  • Linux:
  • Mac:
  • Pocket PC:
  • GSM:
  • 1013
  • 432
  • 369
  • 510
  • 124
nowości z działu Windows
nowości z działu Linux
nowości z działu Mac
nowości z działu Pocket PC
nowości z działu GSM

Strona główna / Aktualności / Zmasowany atak na witryny www

Zmasowany atak na witryny www

dodane 29-04-2008 przez DiBi

Specjaliści Panda Security poinformowali o istnieniu luki w zabezpieczeniach serwera IIS , która umożliwia cyberprzestępcom wprowadzenie kodu SQL w celu manipulowania legalnymi witrynami www.

W efekcie osoby, które odwiedzają zmodyfikowaną stronę są przekierowywane na witryny stworzone w celu zainfekowania systemu użytkownika złośliwym oprogramowaniem. Według laboratorium PandaLabs w ten sposób zmodyfikowanych zostało już 282 tysiące witryn i liczba ta stale rośnie.

Luka w zabezpieczeniach serwera IIS (Internet Information Server) pozwala hakerom na

REKLAMA

przeprowadzanie zmasowanego ataku, ponieważ umożliwia wprowadzenie kodu SQL na wszystkich stronach www przechowywanych na serwerze IIS. Złośliwy kod przekierowuje wszystkich odwiedzających zaatakowane strony na spreparowaną witrynę, która analizuje system użytkownika pod kątem luk w zabezpieczeniach.

Wykryte luki mogą z kolei posłużyć do bezpośredniego ataku na komputer użytkownika. Pomimo, iż zmodyfikowana witryna nie wykazuje żadnych objawów infekcji, atak jest łatwy do wykrycia, gdyż na zaatakowanej stronie umieszczany jest charakterystyczny kod.

Źródło: ITBiznes

Wybierz kolor: