Als u nog een website gebruikt met Microsoft ASP en een achterliggende databank, lees dan zeker verder.
Een nieuw virus is actief dat gebruik maakt van SQL Injection om zich te verspreiden en om web sites te infecteren met een virus. Bezoekers van dergelijke sites worden dan geïnfecteerd door kwaadaardig JavaScript.
Onderzoek van oa SecureWorks blijkt dat de SQL Injection attack gebeurt door geïnfecteerde PCs. Deze bots gebruiken Google om web sites te vinden met extensie .asp. Als een web site is geïdentifeerd dan probeert de bot om via SQL Injection een gevaarlijke payload weg te schrijven in de databank. Als deze databank wordt gebruikt als Content Management Systeem (CMS) dan zal op een web pagina deze payload worden meegegeven aan de bezoeker. De payload probeert om via JavaScript kwetsbaarheden in de browser en plug-ins zoals RealPlayer uit te buiten en zo een virus te installeren.
Ook Belgische web sites zijn geïnfecteerd.
Hebt u een web site in ASP, zorg er dan voor dat u alle parameters valideert om SQL Injection tegen te houden.
Subscribe to:
Post Comments (Atom)
2 comments:
is dat deze erwin;
http://isc.sans.org/diary.html?storyid=4139&rss?
Ja en nee.
Gelijkaardige attack, maar een andere payload.
Meer info op http://security4all.blogspot.com/2008/05/third-sql-injection-wave-and-impact-on.html
Paar sites zijn ondertussen al opgekuist, ik denk dat je wel weet welke :)
Post a Comment