论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2047阅读
  • 3回复

[硬件资讯]中国互联网遭受大范围SQL注入攻击 [复制链接]

上一主题 下一主题
离线love_sun
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-05-20 00:50:20
据IDG新闻服务5月19日报道,中国大陆和中国台湾地区数以千计的网站正在遭受大规模的SQL注入攻击。 M1#CB  
$2i@@#g8  
该消息是由一家来自中国台湾的安全公司Armoriz提供的,该公司CEO Wayne Huang表示:我们最早是在5月13日探测到这次大规模的网络攻击的,而且此次攻击来自于中国内部的服务器群,不过攻击者似乎并没有刻意隐藏自己的IP地址。 NR k~  
,t wB" *  
他还说“攻击仍在继续,即使它无法在目标站点内植入恶意程序,但是扔可以让许多网站瘫痪。由于采用了非常强的SQL注入攻击手段,因此将会给很多目标网站带来不可逆转的破坏。” Qf ~$9?z  
n4+q7  
  Huang还说道,在SQL注入攻击中,攻击者试图通过注入SQL代码来寻找网站数据库的漏洞,并获得相应的权限。如果攻击成功,他就能够登录到网站的后台数据库并在网站中植入恶意代码。 9Sd?,z  
!P^Mo> "  
  在台湾新竹的马偕纪念医院的网站上就被植入了许多来历不明的HTML代码。 ~re}6-?  
.S/zxf~h  
  数以千计的网站被卷入到了这次攻击中,截止上周五已经有超过1万个服务器被植入了恶意代码,而其中的大部分都位于中国大陆,还有一少部分位于中国台湾地区。搜房网和深圳汽车大世界网都沦为了上周五的攻击目标。 a`f@&A`z  
7'i{JPm  
  该攻击者并没有针对某个特定的漏洞,而是通过SQL注入引擎自动搜索使用SQL数据库的网站并进行攻击。他首先在目标网站上植入恶意代码,然后再通过浏览器感染浏览该网站的用户。关于这些恶意代码的细节以及相应的浏览器漏洞等相关信息还有待进一步确认。 +YW;63"o  
vo*oCfm  
  大规模的SQL注入攻击已经成为网络安全的一大隐患。早在今年一月份,就曾经有好几万的PC用户遭受到了这种攻击。不过当时主要针对的是微软的SQL Server数据库。
离线mikiss

发帖
3249
今日发帖
最后登录
2019-04-13
只看该作者 沙发  发表于: 2008-05-20 04:38:43
谁这么XX,哀悼日来捣乱 u|Mx}  
y<Xu65  
3日过后必会算账
离线linhan2004

发帖
311
今日发帖
最后登录
2019-12-04
只看该作者 板凳  发表于: 2008-05-20 09:41:29
都来搞乱啊 麻烦!
离线蓝颜知己
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2008-05-20 18:51:21
趁火打劫啊。