Adobe身陷僵尸网络泥潭 网站遭受SQL注入攻击

　　仅仅在著名的商业周刊BusinessWeek网站被SQL注入攻击(常见的黑客对数据库进行攻击的手段)几周之后，著名的软件公司Adobe旗下的两个站点也不幸被同样的方式攻击。

　　发现此次攻击事件的安全软件厂商Sophos公司美国分部经理Richard Wang向InternetNews.com网站透露表示，“我们能够证实Adobe公司的网站已经被攻击了。”Adobe公司并未在新闻发布会上对此发表任何评论。Wang表示，在Sophos公司联系到Adobe公司之后，Adobe已称这两个被攻击的网站的安全问题已经得到了解决。随后Sophos再一次检查了这个安全问题，发现正如Adobe所言。

　　安全专家向InternetNews.com网站透露表示，“随着Web 2.0技术的广泛应用，目前像这种SQL注入攻击已经非常普遍。通过不断地在实践中修改，此外黑客们也已经开发出了非常适合于进行网站攻击的黑客工具。”

　　SQL注入是一种在应用程序数据库层面上探测并发现安全漏洞的黑客技术。而这种安全隐患往往处于程序员编写代码时没有对用户所不严谨输入的数据的非正确性进行筛选，这就意味着不同数据类型的数据输入值的操作所带来的安全软肋或者漏洞会被黑客锁定。

　　据了解此次受到SQL注入攻击的Adobe公司网站分别是Vlog It(http://www.adobe.com/support/vlogit/，为视频博客提供技术小贴士)以及Serious Magic(http://www.seriousmagic.com/index.htm)，第二个是Adobe公司早在2006年十月收购的专门制作高品质视频和通讯的软件公司的网站。

　　身陷僵尸网络泥潭

　　Adobe公司的Vlog It站点以及Serious Magic站点被一种名为Mal/Badsrc-C的恶意软件感染，而这是由大名鼎鼎的僵尸网络(英文名Botnet，也称作Asprox)。僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。美国信息安全部门对僵尸网络问题看得非常严重，一个名为Leni de Abreu Neto的巴西人曾因为参与到僵尸网络行动而被而被联邦大陪审团起诉。

　　互联网安全公司一直在紧盯僵尸网络，因为这个僵尸网络不断处于变化之中。互联网安全公司Breach Security应用程序安全主管Ryan Barnett向InternetNews.com透露表示，“僵尸网络一旦出现就将目标锁定在基于微软asp或者asp.net网站的前端以及微软SQL服务器的后端。无论你采用的是什么样的前端网络技术——PHP抑或是Java等等，只要你的微软后端数据库里含有太宽的用户准许以及未能合理安装配置的SQL查询架构，你就可能遭受SQL注入攻击。”

　　Adobe并不是唯一的有着安全漏洞网站的公司，黑客可以利用自制的基于Web 2.0的工具通过扫描谷歌来发现安全漏洞的网站，当一个有着安全漏洞的网站被搜索到，那么就意味着已经被感染。Web 2.0时代一方面给人们带来了互联网新时代的无限精彩，而另一方面却赋予了黑客严重威胁互联网安全的利器。