科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全大规模SQL注入攻击 目标锁定中文网站

大规模SQL注入攻击 目标锁定中文网站

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据台湾的一家安全公司阿码科技(Armorize Technologies)提供的消息,我国(包括大陆和台湾地区)的网站正在遭受一次大规模的SQL注入攻击,目前已有数千网站被植入恶意程序。

来源:zdnet整理 2010年12月25日

关键字: SQL注入 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  根据台湾的一家安全公司阿码科技(Armorize Technologies)提供的消息,我国(包括大陆和台湾地区)的网站正在遭受一次大规模的SQL注入攻击,目前已有数千网站被植入恶意程序。

  该安全公司的CEO黄耀文表示,首次检测到攻击的时间是5月13日,来自国内的服务器集群,而且发动攻击者并没有隐藏自身IP地址的意图。据黄称,攻击还在持续进行当中,因为攻击者对每个攻击面都采用了蛮力攻击(brute force)的SQL注入手段,会因此导致被攻击的网站发生永久性的改变,所以就算不能将恶意程序成功插入到目标网站,他们还是可以毁掉很多网站。

  在SQL注入攻击中,攻击者会通过不断尝试在网站的可输入字段(如用户登录框)输入的SQL代码来查找网站后台数据库的漏洞,如果成功地找到漏洞的话,攻击者就会获得访问该数据库数据的权限,并且能够在该网站运行恶意代码。攻击者没有特定的攻击目标,并非专门针对某种类型的漏洞。他们使用了自动SQL注入攻击引擎,可以对任何以某种形式使用着SQL代码的网站进行攻击。攻击者利用SQL注入来感染目标网站,将恶意程序植入,这些恶意程序会进一步利用访问已感染网站的浏览器的漏洞,不断寻找下一个攻击目标。目前还无法获知与恶意程序相关的细节,包括被利用的浏览器漏洞等信息。

  台湾新竹马偕纪念医院的网站就受到了此类SQL注入攻击,根据阿码科技提供提供的拷屏显示该网页的文字都被HTML乱码所取代,导致大部分内容都无法正常阅读。已经受到波及的网站数以千计,单单就上周五就有多大一万个服务器被恶意程序侵袭。其中大部分受牵连的服务器都属于大陆的,还有一部分位于台湾地区,其中包括著名的房地产网站搜房网和深圳汽车大世界网。

  大规模SQL注入攻击防不胜防,日益成为威胁网络和数据库安全的一大隐患。相信不少人对今年一月份所谓的“第一波”SQL注入攻击潮记忆犹新,成千上万的PC机用户成为了受害者,该攻击潮主要利用了微软SQL Server数据库的一个漏洞。而最近IBM的安全研究人员也提醒大家来势汹汹的“第三波”SQL注入攻击浪潮已经袭来,其威胁远超过前面发动的攻击,希望大家尽早做好防范措施。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章