|
||||
據IDG新聞服務5月19日報道,中國大陸和中國臺灣地區數以千計的網站正在遭受大規模的SQL注入攻擊。
該消息是由一家來自中國臺灣的安全公司Armoriz提供的,該公司CEO Wayne Huang表示:我們最早是在5月13日探測到這次大規模的網絡攻擊的,而且此次攻擊來自於國內的服務器群,不過攻擊者似乎並沒有刻意隱藏自己的IP地址。
他還說『攻擊仍在繼續,即使它無法在目標站點內植入惡意程序,但是扔可以讓許多網站癱瘓。由於采用了非常強的SQL注入攻擊手段,因此將會給很多目標網站帶來不可逆轉的破壞。』
Huang還說道,在SQL注入攻擊中,攻擊者試圖通過注入SQL代碼來尋找網站數據庫的漏洞,並獲得相應的權限。如果攻擊成功,他就能夠登錄到網站的後臺數據庫並在網站中植入惡意代碼。
數以千計的網站被卷入到了這次攻擊中,截止上周五已經有超過1萬個服務器被植入了惡意代碼,而其中的大部分都位於中國大陸,還有一少部分位於中國臺灣地區。搜房網和深圳汽車大世界網都淪為了上周五的攻擊目標,在臺灣新竹的馬偕紀念醫院的網站上就被植入了許多來歷不明的HTML代碼。
該攻擊者並沒有針對某個特定的漏洞,而是通過SQL注入引擎自動搜索使用SQL數據庫的網站並進行攻擊。他首先在目標網站上植入惡意代碼,然後再通過瀏覽器感染瀏覽該網站的用戶。關於這些惡意代碼的細節以及相應的瀏覽器漏洞等相關信息還有待進一步確認。
大規模的SQL注入攻擊已經成為網絡安全的一大隱患。早在今年一月份,就曾經有好幾萬的PC用戶遭受到了這種攻擊。不過當時主要針對的是微軟的SQL Server數據庫。