Bejelentkezés
Felhasználónév:

Jelszó:

Szavazás
Eseménynaptár

Tömeges támadás indult weboldalak százezrei ellen

2011. október 25. 05:25
Az elmúlt napokban egy támadási hullám indult ASP.NET alapú webhelyek ellen. Eddig már több mint 180 ezer oldal esett áldozatául a kiberbűnözésnek. A webes alkalmazások elleni támadások mindennaposak csakúgy, mint azok az akciók, amelyek tömegesen képesek manipulálni weboldalakat, és ezáltal különféle ártalmas célokhoz hozzájárulni. A kiberbűnözés általában kártékony programok terjesztésére vagy adatok eltulajdonítására használja fel a webes sebezhetőségeket.

Az Armorize web- és alkalmazásbiztonsággal foglalkozó vállalat kutatói a napokban egy nagyon figyelemreméltó támadássorozatot lepleztek le, amely az eddigi adatok szerint legalább 180 ezer weboldalt érintett hátrányosan. Vagyis a támadók széles körben tudták elérni a céljukat, ami ezúttal egy rosszindulatú alkalmazás terjesztésében merült ki.
 
A biztonsági cég szerint a támadók SQL injection alapú károkozás mellett tették le a voksukat, és az alkalmazott technikájukat automatizált eszközök révén vetették be ASP.NET alapú webhelyek ellen. Amennyiben egy webhely esetében "sikerrel" jártak, akkor a weblapok kódját egy JavaScripttel egészítették ki, amely egy IFRAME kódot generált. Az IFRAME-ekbe pedig olyan oldalakat töltöttek be, amelyekről egy nehezen felismerhető kártékony program kerülhetett fel a számítógépekre.
 
Elsősorban azok a rendszerek kiszolgáltatottak e támadásokkal szemben, amelyek nem tartalmazzák a legújabb biztonsági frissítéseket, ugyanis a támadók jól ismert sebezhetőségeket, biztonsági réseket igyekeznek kihasználni ahhoz, hogy a nemkívánatos kódjukat a böngészőkön keresztül feljuttassák a számítógépekre. A biztonsági kutatók nemcsak az operációs rendszerek és a böngészők frissítésének fontosságára hívták fel a figyelmet, hanem az Adobe Reader, az Adobe Flash és a Java rendszeres karbantartására is.

A cikk teljes terjedelmében a MűszakiFórum weboldalán olvasható, ide kattintva.

Innomedia.hu
Hozzászólások