Клули говорит, что пока нет информации о том, когда BusinessWeek.com был взломан, однако наиболее вероятно, что атака имела место в один из минувших выходных дней. Также нет данных и о том, сколько читателей сайта стали жертвами неизвестных хакеров.
"Сейчас сайт хакеров отключен, но он может появиться в сети в любой момент", - уверены в Sophos. "Хакерский софт был размещен на странице BusinessWeek, где компании предлагали работу обладателям дипломов MBA. Атака опасна не только для индивидуальных пользователей, но и для работодателей, выходящих в сеть с корпоративных компьютеров", - говорт Грехем Клули.
При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.
"SQL-инъекции - это пиковый тренд 2008 года и одна из наиболее серьезных проблем для многих интернет-сайтов. В среднем мы находим новую инфицированную страницу каждые 5 секунд, это в три раза чаще, чем в 2007 году", - рассказывает Клули.
Подробнее об атаке - http://www.sophos.com/blogs/gc/g/2008/09/15/hackers-infect-businessweek
Комментариев нет:
Отправить комментарий