Tömeges támadás indult weboldalak százezrei ellen

Kristóf Csaba
2011. október 24., 08:45
Nyomtatás
Az elmúlt napokban egy támadási hullám indult ASP.NET alapú webhelyek ellen. Eddig már több mint 180 ezer oldal esett áldozatául a kiberbűnözésnek.

A webes alkalmazások elleni támadások mindennaposak csakúgy, mint azok az akciók, amelyek tömegesen képesek manipulálni weboldalakat, és ezáltal különféle ártalmas célokhoz hozzájárulni. A kiberbűnözés általában kártékony programok terjesztésére vagy adatok eltulajdonítására használja fel a webes sebezhetőségeket.

Az Armorize web- és alkalmazásbiztonsággal foglalkozó vállalat kutatói a napokban egy nagyon figyelemreméltó támadássorozatot lepleztek le, amely az eddigi adatok szerint legalább 180 ezer weboldalt érintett hátrányosan. Vagyis a támadók széles körben tudták elérni a céljukat, ami ezúttal egy rosszindulatú alkalmazás terjesztésében merült ki.

A biztonsági cég szerint a támadók SQL injection alapú károkozás mellett tették le a voksukat, és az alkalmazott technikájukat automatizált eszközök révén vetették be ASP.NET alapú webhelyek ellen. Amennyiben egy webhely esetében „sikerrel" jártak, akkor a weblapok kódját egy JavaScripttel egészítették ki, amely egy IFRAME kódot generált. Az IFRAME-ekbe pedig olyan oldalakat töltöttek be, amelyekről egy nehezen felismerhető kártékony program kerülhetett fel a számítógépekre.

 

 

Forrás: Armorize 

Elsősorban azok a rendszerek kiszolgáltatottak e támadásokkal szemben, amelyek nem tartalmazzák a legújabb biztonsági frissítéseket, ugyanis a támadók jól ismert sebezhetőségeket, biztonsági réseket igyekeznek kihasználni ahhoz, hogy a nemkívánatos kódjukat a böngészőkön keresztül feljuttassák a számítógépekre. A biztonsági kutatók nemcsak az operációs rendszerek és a böngészők frissítésének fontosságára hívták fel a figyelmet, hanem az Adobe Reader, az Adobe Flash és a Java rendszeres karbantartására is.

Az Armorize szerint a kockázatokat az is fokozta, illetve fokozza, hogy a támadási hullám felfedezésekor a terjesztett kártékony kódot kevés víruskereső ismerte fel. Az akkori tesztek és a VirusTotal tanúsága szerint 43 antivírusból mindössze hat volt képes kimutatni az ártalmas program jelenlétét. Ezek a következő voltak: AntiVir, ByteHero, Fortinet, Jiangmin, McAfee és McAfee-GW-Edition.

A támadások világszerte észlelhetők voltak. Az eddigi elemzések azt mutatják, hogy a támadók orosz és amerikai szervereket is felhasználtak a céljaik elérése érdekében. A kutatók ezért azt tanácsolták az ASP.NET alapú webes alkalmazások és weboldalak fejlesztői, üzemeltetői számára, hogy vizsgálják át a webhelyeiket, és mindent tegyenek meg az SQL injection támadások kivédése érdekében.

 

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

1 hozzászólás

  1. Hattyúház írta:
    2011-10-26 22:56:56

    T. Szerző! Személyes tapasztalataim alapján (23-24-25-én voltak támadások) az ESET Smart Security5 is kiválóan vizsgázott, természetesen rendszeresen frissitett számítógépen.

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.