據(jù)研究人員稱(chēng),上周一個(gè)自動(dòng)SQL注入攻擊劫掠了超過(guò)70,000個(gè)美國(guó)網(wǎng)站,并順帶攻擊了訪問(wèn)這些網(wǎng)站的大量PC機(jī)用戶.通過(guò)Google可以很容易搜索到受攻擊的網(wǎng)站,網(wǎng)頁(yè)內(nèi)容千差萬(wàn)別,包括教育網(wǎng)和政府網(wǎng)域,而且?guī)缀跞�部都是受信任站點(diǎn).這是一次規(guī)模非常大的攻擊行為,由于涉及的網(wǎng)站相當(dāng)多樣化,所以攻擊者可能不僅僅是侵入到單組服務(wù)器群,而是通過(guò)這些網(wǎng)站都具有的漏洞進(jìn)行攻擊.

　　攻擊者利用了微軟SQL Server數(shù)據(jù)庫(kù)產(chǎn)品上的漏洞進(jìn)行SQL注入攻擊.該攻擊程序可以進(jìn)入一般無(wú)法訪問(wèn)的系統(tǒng)表,受牽連的表告訴黑客程序可以將惡意代碼插入到數(shù)據(jù)庫(kù)的什么地方.訪問(wèn)者一旦連接到該數(shù)據(jù)庫(kù),就會(huì)感染上各種惡意軟件,包括在去年十月份發(fā)現(xiàn)的RealPlayer漏洞.微軟的數(shù)據(jù)訪問(wèn)組件在十五個(gè)月前發(fā)現(xiàn)的一個(gè)漏洞,雖然在2006年四月就打上了補(bǔ)丁,不過(guò)也成為這次攻擊的一個(gè)目標(biāo)缺陷.

　　這些黑客費(fèi)盡心思準(zhǔn)備這次的網(wǎng)站大規(guī)模攻擊,但使用的卻是老得發(fā)霉的客戶端攻擊方法,查找網(wǎng)站上的登錄和注冊(cè)系統(tǒng),實(shí)施注入攻擊.大部分的受感染網(wǎng)站很快就把病毒清除干凈了.不過(guò)讓人感到奇怪的并不是黑客攻擊的手法,而是攻擊涉及的用戶面如此廣泛.黑客們只是利用了所有類(lèi)型的網(wǎng)站都放松警惕的方法,復(fù)制引擎然后讓其瘋狂的運(yùn)行而已.傳統(tǒng)的注入攻擊能夠通過(guò)解讀網(wǎng)站或應(yīng)用程序返回來(lái)的結(jié)果,調(diào)整攻擊方法.這種強(qiáng)迫且自動(dòng)的攻擊方法,使同時(shí)發(fā)動(dòng)多種向量的攻擊成為可能.

　　終端用戶很難保護(hù)自己免受這類(lèi)SQL注入攻擊.建議用戶經(jīng)常測(cè)試自己的系統(tǒng).市面上又很多工具和服務(wù)可以幫助你洞悉系統(tǒng)存在哪些漏洞,幫助你了解這些漏洞的發(fā)生原理以及如何防止受到攻擊.

標(biāo)簽： Google 代碼 服務(wù)器 漏洞 美國(guó) 數(shù)據(jù)庫(kù) 搜索 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。