Masowy atak naraża witryny korzystające z Microsoft SQL Server

Dział bezpieczeństwa firmy Grisoft donosi, że bezpieczeństwo dziesiątków tysięcy stron WWW korzystających z Microsoft SQL Server zostało naruszone przez automatyczny atak, polegający na wstrzyknięciu wrogiego kodu SQL. Większość witryn została już oczyszczona, jednak pozostałe wciąż serwują użytkownikom złośliwy skrypt, próbujący przejąć kontrolę nad ich komputerami za pomocą licznych exploitów.

Roger Thompson, szef działu badawczego w Grisoft stwierdził, że zhackowane witryny można znaleźć za pomocą wyszukiwarki Google, wpisując nazwę domeny hostującej złośliwy JavaScript. W sobotę liczba witryn, które padły ofiarą ataku przekroczyła 70 tysięcy – i nie było to tak, że atak trafił na farmę serwerów. Zaatakowane witryny znajdowały się na najróżniejszych serwerach i jedyne co miały ze sobą wspólnego to wrażliwość na wrogi kod.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

10 odpowiedzi na „Masowy atak naraża witryny korzystające z Microsoft SQL Server”
  1. Awatar jellonek
    jellonek

    prosze… jakies linki zrodlowe…
    ilez mozna?
    kazdy news incala kieruje ciagle do tego samego serwisu…

  2. Awatar incal
    incal

    Linki są w tekście. Wystarczy czytać&klikać 🙂

    1. Awatar ~niedzwiedz
      ~niedzwiedz

      O.o
      Gdzie Ty masz linki? Bo ja ich jakoś nie widzę…

    2. Awatar jellonek
      jellonek

      w tekscie newsa nie ma ANI JEDNEGO LINKA
      chyba ze na tamtym reklamowanym serwisie?
      .
      michuk – ponawiam prosbe o rozpatrzenie mozliwosci dodawania czegos w stylu "krotkich" jak na 7thguard. w szczegolnosci dla incala…

      1. Awatar incal
        incal

        jellonku, chciałbyś wszystko na tacy. Jak mówię, nie czytaj naszego serwisu skoro się go brzydzisz, ale nie oczekuj, że będziemy tu wklejali więcej niż zajawki do naszych tekstów.

  3. Awatar tuxxer
    tuxxer

    za duzo juz tych m$ serverow jest i tyle…! BSOD niech sie na wszystkich pokaze

  4. Awatar bbartlomiej
    bbartlomiej

    Linki moze i sa, ale nie w tym newsie tylko w artykule na webhosting.pl…
    Wydawało mi się, że to ma być news o MS SQL Server a nie o tym, że pojawił się news na webhosting.pl; pare linków do źródeł by się przydało i tutaj.

    1. Awatar incal
      incal

      bbartłomieju, nie ma przymusu czytania newsów z webhosting.pl. Publikujemy je na osnews w formie zajawek, jeśli michukowi przestanie to odpowiadać, napisze do nas do redakcji, a my przestaniemy je publikować.

  5. Awatar trasz
    trasz

    Mila odmiana po dziurach w MySQL. 😉

  6. Awatar obiektywny
    obiektywny

    Zaraz zaraz… gdzie tu są jakieś konkrety? Przecież podatność na SQL Injection to raczej podatność aplikacji na atak, a nie motoru baz danych…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *