Egész adatbázist töltenek meg a feltört szerverek

Kiterjedt támadás sújtja a webes SQL-kiszolgálókat

Több ezer szervert érintő feltörési hullámról számolt be a Computer World szaklap.

_{2010.06.11 09:21IDG News/virushirado.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

A Sophos és más IT-biztonsági cégek szakértőinek eltérő becslései szerint a 7 ezer és 114 ezer közé tehető számú fertőzött webhelyet valószínűleg egy SQL-sebezhetőség kihasználásával hajtották uralmuk alá a hackerek.

Az incidens viszonylag friss, a Cisco hálózati eszközgyártó cég ScanSafe biztonsági laborja is csak két-három napja követi az eseményeket - így sok részlet még nem tisztázódott az ügyben. Az azonban már most látszik, hogy újabb kimagasló jelentőségű, az áprilisi nagy Wordpress-feltöréshez mérhető hacker-támadás történt.

Védtelenül néznek a netre a legveszélyesebb komponensek

Az áldozatul esett szerverek tulajdonságai alapján úgy tűnik, hogy a vírusterjesztők többnyire csak a Microsoft IIS webkiszolgáló szoftver aktív ASP oldalakat futtató változatát támadtak - állítja a Sucuri Security cég (érdekes egybeesés, hogy az IIS-hez éppen tegnap jelent meg biztonsági javítás). A hackerek a webszerver adatbázis-kapcsolatát kihasználva, álcázott módon olyan parancsokat injektáltak az SQL rendszerbe, amely lehetővé tette számukra kártevők távoli bejuttatását és terjesztését.

A támadók ma már állítólag PHP-trükköket is alkalmaznak, azonban így sem minden esetben jutnak el a webszerverek feletti teljeskörű ellenőrzés megszerzéséig. A legnagyobb célba vett rendszerek esetén csak egyes szegmenseket, vagy külső partnercég által üzemeltetett és az ő szerverükről betöltött részterületeket tudtak megfertőzni. A Wall Street Journal tőzsdei szaklap portálján például csak néhány, külső reklám-szolgáltatók által a keretbe illesztett ingatlan-hirdetésben fordult elő fertőzés.

Ez a finom különbségtétel mindazonáltal kevés vigaszt nyújt azon netezők számára, akik ellátogattak a WSJ, a Jerusalem Post újság, vagy az amerikai katonanőket támogató SWAN egyesület honlapjára és ott észrevétlenül olyan kártevő települt a gépükre, amely a rendszer távirányítására ad lehetőséget a feltörési hullám mögött álló hackereknek.

Segítenek segíteni magunkon

A Microsoft szóvivője szerint az ilyen feltörés-sorozatok programozói hiba, vagy külső gyártók sebezhető webes szoftverei miatt fordulnak elő és nem bizonyítják azt, hogy a redmondi szoftveróriás termékeivel biztonsági probléma lenne. A Microsoft tanácsadással segíti a szoftver-fejlesztőket abban, hogy az SQL-injektálás típusú támadásokkal szemben immunis kódot állítsanak elő.

Az immár három éve meglehetős gyakorisággal előforduló, webes adatbázisok kihasználásával végrehajtott támadásokra válaszul a HP számítógépgyár és a Microsoft közösen kifejlesztett egy ingyenes ellenőrző eszközt. A Scrawlr Tool egyszerre 1500 weboldalt is átvizsgál és megjelöli az SQL-injektálás kockázatát rejtő helyeket - sajnos azonban az igazán hatékony, azonosítást, JavaScript funkciókat és POST űrlapokat kezelő változatért továbbra is fizetni kell.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter