우리의 웹사이트는 대규모 SQL 주입 공격 으로부터 고통 받고 있다

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 stationmaster 구매 클라우드 호스트 기술 홀

대만의 보안 회사, Armorize 기술에 따라 중국의 웹사이트 (를 포함 하 여 본토와 대만)는 대규모 SQL 주입 공격 으로부터 고통을 하 고 수천 개의 웹사이트 악성 프로그램으로 이식 되었습니다.

보안 회사의 최고 경영자, 황 Yaowen 했다 처음으로 공격 감지 되었습니다 5 월 13 일, 국내 서버 클러스터에서 공격자의 IP 주소를 숨기려고 하지 않았다. 황에 따라 공격은 여전히 지속적인 공격자 브 루트 포스 공격 (무력) SQL 주입을 사용 하 여 각 공격에, 때문에 너무도 경우 악성 프로그램 대상 사이트에 성공적으로 연결 될 수 없습니다, 그들은 많은 사이트를 파괴할 수 손상 된 웹 사이트를 영구적으로 변경 될 수 있습니다.

SQL 주입 공격에 공격자는 끊임없이 사용자 로그인 상자 같은 사이트의 입력된 필드에 입력 한 SQL 코드를 시도 하 여 웹 사이트의 배경 데이터베이스 취약점을 찾을 것 이라고 그리고 만약 취약점 확인 성공적으로 되었다 공격자 것 데이터베이스 데이터에 액세스 사이트에 악성 코드를 실행할 수 있습니다. 공격자는 아무 특정 공격 대상 그리고 특정 유형의 취약점에 특히 표적으로 하지. 그들은 어떤 형태로 SQL 코드를 사용 하 여 모든 웹 사이트를 공격할 수 있는 자동화 된 SQL 주입 공격 엔진을 사용 합니다. 공격자는 타겟된 사이트를 감염 하 고 악성 프로그램 추가 브라우저 액세스 웹 사이트를 감염에 취약점을 악용 하 고 다음 공격 대상에 대 한 검색을 계속 하는 임 플 란 트를 SQL 주입을 사용 합니다. 악성 프로그램에 관련 된 세부 정보 같은 악용 브라우저 취약점을 포함 하 여이 시간에 사용할 수 있습니다.

대만에서 신주 기념 병원의 웹사이트 제공 화면 표시 하 여 웹 페이지의 텍스트 HTML 깨진 결과 콘텐츠의 대부분에 의해 대체 되었다 읽을 수 없습니다 정상적으로 코드 기술에 따라 같은 SQL 주입 공격을 복종 되었다. 사이트의 영향을 받았다, 10000 서버는 금요일에 혼자 악성 프로그램에 의해 공격 되 고. 서버 관련된의 대부분은 본토, 그리고 일부 유명한 부동산 웹 사이트 SouFun (www.Soufun.com) 및 심천 자동 세계 네트워크 (www.mycar168.com)를 포함 하 여 대만에 있습니다.

대규모 SQL 인젝션 공격 점점 네트워크 및 데이터베이스 보안에 잠재적인 위협이 되고있다. 많은 사람들이 소위 "첫번째 파" SQL 주입 공격에의 1 월에 올해는 메모리에 신선한, PC 사용자가 되 고 피해자, 주로 Microsoft SQL Server 데이터베이스는 취약점을 악용 하는 공격 조 수를 믿습니다. 최근 IBM 보안 연구원은 "제 3 물결" SQL 주입 공격에 급등 시작 되었습니다 경고 하 고 (이 사이트를 참조), 그것의 위협 이전 공격 보다 훨씬 더 많은, 우리가 예방 조치의 좋은 일을 할 수 있는 희망.

연결: www.xyfzl.com.cn