您的位置: DOIT首页 » 安全频道 » 正文

18万ASP网页遭黑客SQL注入攻击

 11年10月20日 10:54【编译】译者:Hebrews  责任编辑:黄辉

导读:安全研究人员黑客近日对微软的ASP.Net平台的网站发起了SQL注入攻击,现在已经有大约18万网页遭到入侵。

关键词: SQL ASP SQL注入 黑客

2011年10月20日星期四 Networkworld消息:安全研究人员黑客近日对微软的ASP.Net平台的网站发起了SQL注入攻击,现在已经有大约18万网页遭到入侵。

发现攻击现象的Armorize安全研究员说:“黑客将恶意的Java插件放在ASP网站上导致浏览器通过内嵌框架方式载入黑客设置好的远程网站:www.strongdefenseiz.in 和www.safetosecurity.rr.nu 。这个内嵌框架链接的网站尝试对访问者的电脑进行恶意软件植入并对漏洞进行利用,这时候黑客的操作将是非常隐蔽的,用户察觉不到被攻击。但是黑客使用的漏洞是已知的,只有使用老版本浏览器的访问者才会受到攻击,用户可以将PDF和Adobe Flash以及Java机进行升级以防范攻击。

不幸的是Armorize说根据Virustotal网站(安全监视网站)的分析结果有少数的安全厂商能防范这个恶意攻击。现在有六家安全厂商能检测到最新的SQL注入攻击,他们是AntiVir、ByteHero、Fortinet、江民、迈克菲和McAfee-GW-Edition。

早在2005年微软就提供了ASP.Net SQL注入攻击预防的相关信息。在MSDN文档中有篇题为预防SQL Server 2008 R2上的SQL注入攻击文章,文章指出在进行SQL Server操作时必须注意程序缺陷的检查,因为SQL Server会执行所有接到的具有正确语法的语句。这一特性非常容易被经验丰富的黑客利用。

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册

Copyright © 2003-2012 DOIT.com.cn, All Rights Reserved

DOIT传媒 版权所有京公网安备: 110105001105
京ICP证030972号电信业务审批 [2009]字第572号
link