Dział bezpieczeństwa firmy Grisoft donosi, że bezpieczeństwo dziesiątków tysięcy stron WWW korzystających z Microsoft SQL Server zostało naruszone przez automatyczny atak, polegający na wstrzyknięciu wrogiego kodu SQL. Większość witryn została już oczyszczona, jednak pozostałe wciąż serwują użytkownikom złośliwy skrypt, próbujący przejąć kontrolę nad ich komputerami za pomocą licznych exploitów.
Roger Thompson, szef działu badawczego w Grisoft stwierdził, że zhackowane witryny można znaleźć za pomocą wyszukiwarki Google, wpisując nazwę domeny hostującej złośliwy JavaScript. W sobotę liczba witryn, które padły ofiarą ataku przekroczyła 70 tysięcy – i nie było to tak, że atak trafił na farmę serwerów. Zaatakowane witryny znajdowały się na najróżniejszych serwerach i jedyne co miały ze sobą wspólnego to wrażliwość na wrogi kod.
Dodaj komentarz