Internet Hit By LizaMoon SQL Injection Attack; instalirate skriveni centar za stabilnost sustava Windows

Sigurnosna tvrtka Web Sense otkrila je SQL injection napad koji usmjerava korisnika instalirati sigurnosni softver za skitnica Windows Stability Center . Broj pogođenih web stranica u vrijeme otkrića bio je oko 28.000, a od sada više od 500.000 web stranica je pogođeno napadom što znači da se napad kreće u alarmantno brzom ritmu.

Kao što je navedeno, napad se temelji na metoda SQL ubrizgavanja koja iskorištava nedovoljno kodirane aplikacije. Prema threapost.com,

U ovom slučaju, napada SQL injection koristili su se za umetanje zlonamjernog koda u bazu podataka natrag, koja je tada bila poslužena korisnicima koji nisu bili uvjereni. Napad je nazvan "LizaMoon" u znak priznanja zlonamjernoj web-domeni, registriranoj nedugo prije početka napada, koji je služio za posluživanje zlonamjernih veza. Ta je domena bila izvanmrežna u trenutku podnošenja ovog izvješća, ali pregršt drugih web domena odražava napad.

Korisnici koji kliknu vezu na web stranicu koja je ugrožena i ubrizgava se u zlonamjerni kôd, PHP

States

Web Sense : Ovaj videozapis objašnjava kako napad funkcionira.

States

Web Sense

:

Kampanja za masovno ubrizgavanje LizaMoon još uvijek traje i više od 500.000 stranica ima skriptnu vezu na lizamoon.com prema preliminarnim rezultatima Google pretraživanja.Također smo uspjeli identificirati nekoliko drugih URL-ova koji se injektiraju u točno na isti način, tako da je napad još veći nego što smo prvobitno mislili. Sve u svemu, pretraživanje na Googleu vraća više od 1.500.000 rezultata koji imaju vezu s istom strukturom URL-a kao početni napad. Rezultati Google pretraživanja nisu uvijek veliki pokazatelji kako je prevladavajući ili rasprostranjeni napad jer broji svaki pojedinačni URL ili stranicu, a ne domena ili web mjesto, ali daje neke naznake opsega problema ako pogledate kako brojevi idi gore ili dolje tijekom vremena.