Recherche
Vous êtes ici >> Accueil/Les Dossiers/Actualité/Sécurité/Attaque massive par injection SQL sur des sites chinois
Dernières actualités
- SFR lance le Pacte SFR
- Exclus - Orange Application Shop bientôt en France
- Orange Cinema débarquera en décembre
- Thunderbird 3 en retard
- eBay fait des achats et se structure
- Deutsche Telekom perd ces données de clients
- 60 artistes britanniques s'unissent pour leurs droits d'auteur
- Alice crie mais continue
- Un code de conduite pour les opérateurs européens ?
- Skype accusé d'espionnage
Promotions en cours
Les Box
Partenaires
En ligne
14 visiteur(s) - 0 membre(s) :
Attaque massive par injection SQL sur des sites chinois
Publié par Infested Grunt dans la catégorie Actualité/Sécurité le 19/05/2008Lu 847 fois - 0 commentaire
Un serveur chinois a lancé une attaque d'envergure contre des sites Web chinois et taïwanais.Des milliers de sites Web subissent actuellement une attaque par injection SQL. L'objectif de l'attaque est d'installer un malware sur les serveurs des sites qui vont ensuite les diffuser sur les ordinateurs des utilisateurs des sites infectés. Le problème de l'attaque est qu'elle modifie considérablement les pages Web générées. Les services d'Armorize Technologies (Taïwan) ont identifié le serveur source des attaques en Chine.
On ne sait pas quelles sont les intentions des pirates. L'attaque actuellement en cours ne vise aucune vunérabilité particulière sur des bases de données SQL et utilise la force brute. Par contre, le malware qu'essaie d'injecter l'attaque dans les sites Web exploite une faille présente dans certains navigateurs. Pour l'instant, aucun détail technique ne peut être fourni.
L'attaque par injection SQL permet d'accéder à la base de données des sites mal protégés. En utilisant la stratégie de la force brute, l'attaquant va utiliser tous les moyens pour percer la défense du site. En ayant accès à la base de données du site, un pirate peut injecter du code HTML, par exemple, forcer le téléchargement d'une application. Le site devient un relais pour les pirates ou est entièrement modifié par le pirate (ldéfaçage).
Les sites actuellement visés sont des sites chinois ou taïwanais : le site du Mackay Memorial Hospital, Soufun, un site d'Etat, et Mycar168, un site de passionné d'automobiles.
On ne sait pas quelles sont les intentions des pirates. L'attaque actuellement en cours ne vise aucune vunérabilité particulière sur des bases de données SQL et utilise la force brute. Par contre, le malware qu'essaie d'injecter l'attaque dans les sites Web exploite une faille présente dans certains navigateurs. Pour l'instant, aucun détail technique ne peut être fourni.
L'attaque par injection SQL permet d'accéder à la base de données des sites mal protégés. En utilisant la stratégie de la force brute, l'attaquant va utiliser tous les moyens pour percer la défense du site. En ayant accès à la base de données du site, un pirate peut injecter du code HTML, par exemple, forcer le téléchargement d'une application. Le site devient un relais pour les pirates ou est entièrement modifié par le pirate (ldéfaçage).
Les sites actuellement visés sont des sites chinois ou taïwanais : le site du Mackay Memorial Hospital, Soufun, un site d'Etat, et Mycar168, un site de passionné d'automobiles.
3.333 votes
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet