Rikolliset saastuttaneet nopeasti 500 000 nettisivua
0
Kuva: F-Secure
F-Secure kertoo, että netissä on menossa uusi aalto hyökkäyksiä, joissa nettisivuille on ujutettu rikollisten omaa hyökkäyskoodia. Ongelmien kokoluokka on massiivinen, sillä netistä löytyy jo yli puoli miljoonaa saastunutta nettisivustoa.
F-Secure kertoo blogissaan, että hyökkäyksissä on onnistuttu ujuttamaan koodia nettisivujen taustalla pyörivän Sql-tietokannan kautta. Niin sanotussa "sql injection" -hyökkäyksessä käytetään hyväksi sitä, että useimmille sivustoille voi syöttää itse tekstiä esimerkiksi blogivastausten, rekisteröintien tai muiden lomakkeiden kautta.
Jos tätä käyttäjiltä tulevaa dataa ei tarkasteta - ja hyvin usein tällaisia tarkastuksia ei ole - voi hyökkääjä liittää mukaan omaa koodiaan. Tällä kertaa nettisivuille syötetään koodia, joka muuttaa jotkin tekstit linkeiksi rikollisten omille sivustoille.
Hyökkäykset ohjaavat rikollisten palvelimille
Murretuille sivustoille tuleville käyttäjille yritetään syöttää rikollisten haittakoodia. Rikolliset yrittävät ajaa uhreja pääasiassa kolmeen nettisivustoon, joilta varsinaiset troijalaiset yritetään koneille ladata. Hyökkäyssivustojen osoitteet ovat nmidahena.com, aspder.com ja nihaorr1.com.
F-Secure suosittelee, että nettisivujen ylläpitäjät tarkistavat ettei omilta sivuilta löydy kyseiseen hyökkäykseen liittyvää koodia. Viimeistään nyt kannattaa rakentaa nettisivuille suojaukset, joissa käyttäjien syöttämä data tarkastetaan, ja koodin syöttö tätä kautta estetään.
