黑客对ASP.Net平台网站发起SQL注入攻击 约18万网页遭到入侵

日期: 2011-10-20 翻译:Hebrews 来源:TechTarget中国 英文

  安全研究人员近日发现,黑客对微软的ASP.Net平台的网站发起了SQL注入攻击,现在已经有大约18万网页遭到入侵。

  发现攻击现象的Armorize安全研究员说:“黑客将恶意的Java插件放在ASP网站上导致浏览器通过内嵌框架方式载入黑客设置好的远程网站:www.strongdefenseiz.inwww.safetosecurity.rr.nu 。这个内嵌框架链接的网站尝试对访问者的电脑进行恶意软件植入并对漏洞进行利用,这时候黑客的操作将是非常隐蔽的,用户察觉不到被攻击。但是黑客使用的漏洞是已知的,只有使用老版本浏览器的访问者才会受到攻击,用户可以将PDF和Adobe Flash以及Java机进行升级以防范攻击。

  不幸的是Armorize说根据Virustotal网站(安全监视网站)的分析结果,只有少数的安全厂商能防范这个恶意攻击。现在有六家安全厂商能检测到最新的SQL注入攻击,他们是AntiVir、ByteHero、Fortinet、江民、迈克菲和McAfee-GW-Edition。

  早在2005年微软就提供了ASP.Net SQL注入攻击预防的相关信息。在MSDN文档中有篇题为预防SQL Server 2008 R2上的SQL注入攻击文章,文章指出在进行SQL Server操作时必须注意程序缺陷的检查,因为SQL Server会执行所有接到的具有正确语法的语句。这一特性非常容易被经验丰富的黑客利用。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Hebrews
Hebrews

相关推荐