حملهي بزرگ اينترنتي به وبسايتهاي چيني
بر اساس اعلام يك شركت امنيتي، وبسايتهاي چيني و تايواني هدف حمله اينترنتي بزرگي قرار گرفتند كه نرمافزارهاي مخرب را در هزاران وبسايت نصب كرده است.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفتهي مدير اجرايي اين شركت امنيتي تايواني، اين حمله كه براي نخستين بار حدود يك هفته قبل كشف شد، از سوي سروري در چين انجام گرفت كه هيچ تلاشي براي پنهان كردن آدرس IP خود نكرده و همچنان در جريان است.
بر اساس اين گزارش، اين حمله از طريق تزريق SQL صورت گرفته است؛ در يك حمله تزريق SQL، يك نفوذگر تلاش ميكند با وارد كردن يك كد SQL در يك فيلد ورودي از آسيب پذيريهاي پايگاه داده يك وبسايت بهرهبرداري كند. در صورت موفقيتآميز بودن اين نوع حمله، نفوذگر ميتواند به اطلاعات پايگاه داده دسترسي يافته و كد مخرب را در وبسايت اجرا كند.
بر اساس اعلام اين شركت امنيتي تايواني، هزاران وبسايت هدف اين حمله قرار گرفته و تنها ده هزار سرور جمعه گذشته در اثر اين حمله به نرمافزار مخرب آلوده شدهاند و بيشتر سرورهاي آلوده شده نيز در چين قرار دارند.
نفوذگران در اين حمله، آسيبپذيري ويژهاي را مد نظر نداشتند و به جاي آن از موتور حمله تزريق SQL خودكاري استفاده كردهاند كه قادر است به هر وبسايتي كه از SQL به شكلهاي مختلف استفاده ميكند، حمله كنند.
حملات SQL انبوه به طور فزاينده به يك تهديد امنيتي تبديل شدهاند؛ در ماه ژانويه دهها هزار رايانه توسط حمله تزريق SQL خودكاري آلوده شدند كه از آسيبپذيري SQL سرور مايكروسافت بهرهبردراي كرده بود.
