Главная страница - Исследования в области безопасности

В Сети зафиксирована массированная хакерская атака



Специалисты по вопросам компьютерной безопасности зафиксировали массированную хакерскую атаку, проведенную с применением метода так называемой SQL-инъекции (SQL Injection).

Атаки типа SQL Injection основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, в частности, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию.

Как отмечает ComputerWorld со ссылкой на заявления Роджера Томпсона, главного исследователя компании Grisoft, в ходе атаки неизвестные злоумышленники применяли эксплойты для ряда ранее выявленных дыр в ПО. В частности, вредоносный код распространялся через уязвимость в плеере RealPlayer, информация о которой появилась осенью прошлого года, а также через брешь в Microsoft Data Access Components (MDAC) - наборе программных модулей, обеспечивающих доступ Windows к различным базам данных. Примечательно, что дыру в MDAC, о которой идет речь, корпорация Microsoft устранила еще в апреле 2006 года.

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov. Пострадали даже сайты компании Computer Associates, специализирующейся на разработке средств обеспечения компьютерной безопасности. Впрочем, подчеркивает Томпсон, многие из инфицированных страниц на текущий момент уже очищены от вредоносного кода.

Владимир Парамонов, Компьютерра




Похожие по содержанию материалы раздела: Ученые намерены откорректировать мировое время Микрочип мгновенно ставит диагноз по капле крове Китай запускает в Интернет виртуальных полицейских Комплексная система безопасности АНДРОМЕДА: впервые в России По словам Медведева, одна из главных проблем российских школ - противопожарная безопасность Робот-помощник пермских патрульных возвращается 13 сентября начнется III Всероссийский Форум «IT-госсектор – 2007» "Оптима-интеграция" и Aladdin становятся партнёрами Неделя безопасности в Санкт-Петербурге Новое ПО ID Credential Center для программирования и печати пластиковых карт любых форматов Новый плагин Dr.Web для Thunderbird Новые экономичные видеорегистраторы Pelco DX4500/DX4600 Американский военный подрядчик Lockheed Martin переходит на IPv6 В Китае раскрыта крупнейшая схема онлайн-мошенничества “Лаборатория Касперского”, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атака и спама, сообщает об обнаружении очередной уловки спамеров, рекламирующих ценные бумаги Многовендорная антивирусная защита от «ДиалогНауки» Rainbow Technologies провела инспекционный контроль программного обеспечения Fireware Pro 8.3 для UTM-устройств WatchGuard Firebox X ООО "Навиком" представляет оборудование Axis PandaLabs: Mpack – утилита для загрузки вирусов

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация