авто Деньги общество образование каникулы семья Главная еда здоровье хобби tech style science sport travel
*   >> Чтение Образование Статьи >> science >> software

Огромный вредоносных программ Атака компромиссов более 1,5 миллиона веб-страниц

<р> Тонна веб-страниц были скомпрометированы огромным атаки вредоносных программ окрестили LizaMoon.

<р> Нападение показывает, что вредоносная программа является больше угрозой чем когда-либо, и что многие веб-сайты не защищены.

< P> Более 500000 страниц были скомпрометированы, и связаны с названием сайта lizamoon.com, но больше, чем 1,5 млн веб-ссылок также, кажется, быть нарушена в аналогичным образом. Нападение по-прежнему не ослабевает исходя, в соответствии с Websense Security Labs

.

<Р> Дэйв Маркус, директор по исследованиям безопасности и связи на McAfee Labs, сказал: "Этот тип вектора угроз является общим и происходит на самом деле все время, однако это не всегда в таком масштабе. Есть много инструментов, которые существуют в настоящее время, что сделать это в автоматическом режиме. "

<Р> Нападение нападение инъекции SQL, которые эксплуатируют плохо написана веб-приложений и баз данных испортить веб-сайта. Через ошибок программирования, атаки SQL-инъекции могут быть запущены на любом языке программирования.

Основной причиной является то, что программист доверяет вход, который исходит от другой веб-странице. Входной передается вместе непосредственно в базу данных; если вход неправильный формат определенным образом, результат является база данных будет работать код выбору атакующего.

<р> В результате нападения является то, что веб-страницы посещают не загружается. Ранее нападение было перенаправление пользователей на поддельные антивирусные сайта. Websense заметил атаку откроется во вторник, когда 28000 URL-адресов, уже скомпрометированы.


<Р> Есть ряд страниц Itunes Store компании Apple, которые также инфицированы, так как Apple, получает RSS-каналы с подкастеров, которые были инфицированы. Эти виды нападений происходило в течение шести месяцев или более. Symantec, Викрам Тхакур, принцип менеджер ответ безопасности, говорит, что нападение LizaMoon SQL инъекции бесхитростный и влияет на уязвимые веб-страниц, многие из которых не обошлось и считаются вне времени. Следовательно, в то время как есть много взломанных веб-страниц, они не могут получать много трафика.

Symantec утверждает, что ее антивирусные продукты могут обнаружить проблему.

<Р> Масса впрыска кампания LizaMoon продолжается, и более 500000 страниц есть ссылка на скрипт lizamoon.com по предварительным Google результатов поиска. Мы также смогли идентифицировать несколько других адресов, которые вводят в том же пути, так что атака даже больше, чем мы первона

Page   <<       [1] [2] >>

software

software

Copyright © 2008 - 2016 Чтение Образование Статьи,https://ru.nmjjxx.com All rights reserved.