root-server.dp.ua
UNIX Systems Installation and Service
| Египетские власти принуждают интернет-кафе собирать персональную информацию о пользователях | Интернет-провайдеры в Италии заблокировали доступ к The Pirate Bay |
ИТ-специалисты из компании F-Secure сообщили об обнаружении новой волны атак типа SQL-инъекция. В компании говорят, что масштабы новой атаки впечатляют, однако она направлена в основном на сайты, работающие в китайской доменной зоне .cn.
В данном случае атакующие используют ошибки в конфигурировании SQL- и веб-серверов, для того, чтобы напрямую импортировать в СУБД, обслуживающие сайты, злонамеренный код. F-Secure отмечает, что авторы атаки специализируются на персональных страницах.
Код, который импортируется в СУБД, при его вызове переадресовывает пользователя, посещающего сайт, на хакерский ресурс, где пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе.
В том случае, если злоумышленникам удается успешно провести атаку на жертву, то на компьютере появляется злонамеренный код, который перехватывает системные журналы системы, а также логины, пароли и другую персональную информацию, отправляя ее на сервер хакеров.
F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов.
“В эти дни к Китаю и китайским сайтам приковано особое внимание из-за пекинской олимпиады. Судя по данным поисковых систем, сейчас ключевые слова “Китай” и “Олимпийские игры” выходят в лидеры”, - отмечают в F-Secure.
Ссылки по теме
??? ???????? ????? ? ????????, ????????? ????? ??? ????????? ?????, ????????????? ??? ?????????????????? ?????? ??????? ?????????? ? ?????????????? ?? ???? ?????, ???????? ?????????????? ??????????????? ????????. ??? ????????????? ?????????? ????? ????? ?????? ?? ???? http://root-server.dp.ua/ ???????????.
|
root-server.dp.ua
.:.
© 2007-2008
|
