我國網站正在遭受一次大規模的SQL注入攻擊

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷淘寶客 站長團購 雲主機 技術大廳

根據臺灣的一家安全公司阿碼科技(Armorize Technologies)提供的消息，我國(包括大陸和臺灣地區)的網站正在遭受一次大規模的SQL注入攻擊，目前已有數千網站被植入惡意程式。

該安全公司的CEO黃耀文表示，首次檢測到攻擊的時間是5月13日，來自國內的伺服器集群，而且發動攻擊者並沒有隱藏自身IP位址的意圖。 據黃稱，攻擊還在持續進行當中，因為攻擊者對每個攻擊面都採用了蠻力攻擊(brute force)的SQL注入手段，會因此導致被攻擊的網站發生永久性的改變，所以就算不能將惡意程式成功插入到目標網站，他們還是可以毀掉很多網站。

在SQL注入攻擊中，攻擊者會通過不斷嘗試在網站的可輸入欄位(如使用者登錄框)輸入的SQL代碼來查找網站後臺資料庫的漏洞，如果成功地找到漏洞的話，攻擊者就會獲得訪問該資料庫資料的許可權，並且能夠在該網站運行惡意程式碼。 攻擊者沒有特定的攻擊目標，並非專門針對某種類型的漏洞。 他們使用了自動SQL注入攻擊引擎，可以對任何以某種形式使用著SQL代碼的網站進行攻擊。 攻擊者利用SQL注入來感染目標網站，將惡意程式植入，這些惡意程式會進一步利用訪問已感染網站的瀏覽器的漏洞，不斷尋找下一個攻擊目標。 目前還無法獲知與惡意程式相關的細節，包括被利用的瀏覽器漏洞等資訊。

臺灣新竹馬偕紀念醫院的網站就受到了此類SQL注入攻擊，根據阿碼科技提供提供的拷屏顯示該網頁的文字都被HTML亂碼所取代，導致大部分內容都無法正常閱讀。 已經受到波及的網站數以千計，單單就上週五就有多大一萬個伺服器被惡意程式侵襲。 其中大部分受牽連的伺服器都屬於大陸的，還有一部分位於臺灣地區，其中包括著名的房地產網站搜房網(www.Soufun.com)和深圳汽車大世界網(www.mycar168.com)。

大規模SQL注入攻擊防不勝防，日益成為威脅網路和資料庫安全的一大隱患。 相信不少人對今年一月份所謂的「第一波」SQL注入攻擊潮記憶猶新，成千上萬的PC機使用者成為了受害者，該攻擊潮主要利用了微軟SQL Server資料庫的一個漏洞。 而最近IBM的安全研究人員也提醒大家來勢洶洶的「第三波」SQL注入攻擊浪潮已經襲來(詳見本站報導)，其威脅遠超過前面發動的攻擊，希望大家儘早做好防範措施。

連接:www.xyfzl.com.cn