Microsoft luidt noodklok over SQL-injectie aanvallen
Vanwege het groeiend aantal websites die via SQL-injectie gehackt worden en zodoende talloze internetgebruikers infecteren met malware, luidt Microsoft de noodklok. Het zijn voornamelijk via Microsoft ASP en ASP.NET gebouwde websites die de aanvallen te verduren hebben. Niet omdat de software lek is, maar omdat er niet veilig is geprogrammeerd. Om webmasters te helpen heeft de softwaregigant gratis tools beschikbaar gesteld die sites op beveiligingslekken controleren.
HP Scrawlr is de eerste tool die webmaster moet helpen, en is zoals de naam doet vermoeden niet afkomstig van Microsoft maar van Hewlett Packard, die op deze pagina de tool bespreekt. De software controleert of sites kwetsbaar voor SQL-injectie zijn. De tweede tool is wel van de softwaregigant afkomstig. UrlScan 3.0 Beta beperkt kwaadaardige HTTP requests die de Internet Information Services (IIS) server verwerkt. Als laatste is er de Microsoft Source Code Analyzer for SQL Injection. Deze tool controleert ASP code op eventuele SQL-injectie lekken.
Reacties (7)
Door Anoniem
Lekker op tijd :P
Greetinz,
Jacco
Lekker op tijd :P
Greetinz,
Jacco
Hoezo? Microsoft is toch niet degene die de foutieve website heeft
geprogrammeerd? De verantwoordelijkheid daarin ligt bij de gebruiker, niet bij
de leverancier van de software. Ik vind dit wel een goeie tip en positief van M$..
25-06-2008, 14:40 door
Bitwiper
Enkele NL sites die zojuist nog gecompromitteerd waren via MS SQL injectie (van geen van de genoemde sites geeft Google aan dat deze kwaad kunnen):
Man bijt hond gebeten...
[color=red]http://www.manbijthond.nl/raamwerk2/raamwerk.asp?raamwerkNaam=berichtenboek[/color]
Geeft een errorpagina met daarin zichtbaar http://www.bigadnet.com/b.js, http://www.advabnr.com/b.js, http://www.datajto.com/b.js, http://www.domaincld.com/b.js, http://www.upgradead.com/b.js, http://www.dbdomaine.com/b.js, http://www.clsiduser.com/b.js, http://www.bnrcntrl.com/b.js, http://www.clickbnr.com/b.js, http://www.chinabnr.com/b.js, http://www.adwbnr.com/b.js en http://www.chkadw.com/b.js
Geen foutmelding maar in de source een vergelijkbaar lijstje met malware hosters:
[color=red]http://www.manbijthond.nl/raamwerk2/raamwerk.asp?raamwerkNaam=zoeken[/color]
Kies je LCD TV:
[color=red]http://www.panasonic.nl/Products_HelpMeChoose.asp?M=609|607[/color]
Zichtbaar op die pagina vele calls naar http://www.banner82.com/b.js, http://www.adw95.com/b.js, http://www.logid83.com/b.js, http://www.redir94.com/b.js, http://www.en-us18.com/b.js en http://www.libid53.com/b.js
Nierpatiënten Vereniging Nederland:
zowel [color=red]http://www.nvn.nl/[/color] als [color=red]http://www.lvd.nl/[/color]
In de source http://www.chkbnr.com/b.js en http://www.pingadw.com/b.js
Computers Op School - ICT Beheer zonder zorgen?
[color=red]http://www.computersopschool.nl/navigatie.asp?id=9[/color]
Zichtbaar zijn calls naar http://www.advabnr.com/b.js
Een opleider, de meta keywords in de source van de pagina begint met 'ambi, bachelor, bedrijfseconomie, bedrijfskunde, cursus, diploma, dot net, elearning, erp, get educated, hbo, ict'
[color=red]http://www.ucademy.nl/index.asp?wnr=3&t=nl&pnr=62[/color]
geeft -met javascript uitgeschakeld- een geheel zwarte pagina met in de source heel vaak http://www.j8j8hei.cn/k.js
BAM Vastgoed
[color=red]http://wonen.bamvastgoed.nl/defonteyne/default.asp?infoarea=9518[/color]
In de titelbalk en door de source gescatterd http://www.killpp.cn/k.js
(edit: 'man bij hond' nu 'man bijt hond', ik ben ook gebeten...)
Man bijt hond gebeten...
[color=red]http://www.manbijthond.nl/raamwerk2/raamwerk.asp?raamwerkNaam=berichtenboek[/color]
Geeft een errorpagina met daarin zichtbaar http://www.bigadnet.com/b.js, http://www.advabnr.com/b.js, http://www.datajto.com/b.js, http://www.domaincld.com/b.js, http://www.upgradead.com/b.js, http://www.dbdomaine.com/b.js, http://www.clsiduser.com/b.js, http://www.bnrcntrl.com/b.js, http://www.clickbnr.com/b.js, http://www.chinabnr.com/b.js, http://www.adwbnr.com/b.js en http://www.chkadw.com/b.js
Geen foutmelding maar in de source een vergelijkbaar lijstje met malware hosters:
[color=red]http://www.manbijthond.nl/raamwerk2/raamwerk.asp?raamwerkNaam=zoeken[/color]
Kies je LCD TV:
[color=red]http://www.panasonic.nl/Products_HelpMeChoose.asp?M=609|607[/color]
Zichtbaar op die pagina vele calls naar http://www.banner82.com/b.js, http://www.adw95.com/b.js, http://www.logid83.com/b.js, http://www.redir94.com/b.js, http://www.en-us18.com/b.js en http://www.libid53.com/b.js
Nierpatiënten Vereniging Nederland:
zowel [color=red]http://www.nvn.nl/[/color] als [color=red]http://www.lvd.nl/[/color]
In de source http://www.chkbnr.com/b.js en http://www.pingadw.com/b.js
Computers Op School - ICT Beheer zonder zorgen?
[color=red]http://www.computersopschool.nl/navigatie.asp?id=9[/color]
Zichtbaar zijn calls naar http://www.advabnr.com/b.js
Een opleider, de meta keywords in de source van de pagina begint met 'ambi, bachelor, bedrijfseconomie, bedrijfskunde, cursus, diploma, dot net, elearning, erp, get educated, hbo, ict'
[color=red]http://www.ucademy.nl/index.asp?wnr=3&t=nl&pnr=62[/color]
geeft -met javascript uitgeschakeld- een geheel zwarte pagina met in de source heel vaak http://www.j8j8hei.cn/k.js
BAM Vastgoed
[color=red]http://wonen.bamvastgoed.nl/defonteyne/default.asp?infoarea=9518[/color]
In de titelbalk en door de source gescatterd http://www.killpp.cn/k.js
(edit: 'man bij hond' nu 'man bijt hond', ik ben ook gebeten...)
27-06-2008, 09:15 door
ml2mst
Door Anoniem
Hoezo? Microsoft is toch niet degene die de foutieve website
heeft
geprogrammeerd? De verantwoordelijkheid daarin ligt bij de
gebruiker, niet bij
de leverancier van de software. Ik vind dit wel een goeie
tip en positief van M$..
Nee Microsoft heeft de code voor de site niet geschreven,Door Anoniem
Lekker op tijd :P
Greetinz,
Jacco
Lekker op tijd :P
Greetinz,
Jacco
Hoezo? Microsoft is toch niet degene die de foutieve website
heeft
geprogrammeerd? De verantwoordelijkheid daarin ligt bij de
gebruiker, niet bij
de leverancier van de software. Ik vind dit wel een goeie
tip en positief van M$..
maar draagt wel de verantwoording, omdat haar implementatie
van SQL (zoals alle software van Microsoft) weer zo lek als
'n mandje is.
Nu zitt er in heel veel software fouten (niet alleen die van
Microsoft). Het enige verschil is, dat het bij Microsoft wel
de spuigaten uit loopt en dat bugs soms gewoon maanden lang
niet worden gepatcht.
Stel je gaat met je auto voor een APK keuring en de garage
negeert gewoon dat het achterlicht het niet doen. Mevrouw of
meneer agent grijpt je een dag later bij je kraag en geeft
je een flinke boete.
Ga je volgende keer dan weer naar de zelfde garage?
Wat ik niet snap is dat mensen dit allemaal maar blijven
slikken van dat corrupte bedrijf en ze zelfs ook nog verdedigen.
Onvoorstelbaar!
Door ml2mst
maar draagt wel de verantwoording, omdat haar implementatie
van SQL (zoals alle software van Microsoft) weer zo lek als
'n mandje is.
Door Anoniem
Hoezo? Microsoft is toch niet degene die de foutieve website
heeft
geprogrammeerd? De verantwoordelijkheid daarin ligt bij de
gebruiker, niet bij
de leverancier van de software. Ik vind dit wel een goeie
tip en positief van M$..
Nee Microsoft heeft de code voor de site niet geschreven,Door Anoniem
Lekker op tijd :P
Greetinz,
Jacco
Lekker op tijd :P
Greetinz,
Jacco
Hoezo? Microsoft is toch niet degene die de foutieve website
heeft
geprogrammeerd? De verantwoordelijkheid daarin ligt bij de
gebruiker, niet bij
de leverancier van de software. Ik vind dit wel een goeie
tip en positief van M$..
maar draagt wel de verantwoording, omdat haar implementatie
van SQL (zoals alle software van Microsoft) weer zo lek als
'n mandje is.
Ik ben bang dat jij het probleem niet goed begrepen hebt. Doordat de website
bouwer slecht heeft geprogrammeerd is de SQL injection aanval mogelijk.
Waarom er nu een veredelde rant volgt over patches die "maanden" op zich
laten wachten en de corruptie van Microsoft is mij niet duidelijk. Dit probleem
gaat niet over ongepatchte software of de "corruptie van Microsoft". Als je wilt
kankeren op Microsoft: prima, maar doe dat in ieder geval met onderbouwde
argumenten en in de juiste thread.
01-07-2008, 00:28 door
Bitwiper
Nadat Intratuin eerder al slachtoffer was van [url=http://www.security.nl/article/16711/1/Pinpasfraude_loopt_spuigaten_uit,_bende_slaat_weer_toe.html]pinpasfradeurs[/url], lukt het ze ook niet om hun website goed te beveiligen (waar je met je creditcard op kunt betalen). Deze [url=http://www.google.com/search?hl=en&q=chinabnr+site%3Aintratuin.nl&btnG=Search]Google zoekopdracht[/url] laat zien dat ze recentelijk nog besmet waren door de bekende injectors. Dat ze niet alles hebben opgeruimd (of dat er mogelijk nog een gat open is) bewijst de [url=http://www.intratuin.nl/servicebalie.asp]service pagina[/url] waarop de volgende tekst te vinden is (mits javascript uit staat middels noscript o.i.d.):
Oh ja, Iglo is nog steeds of opnieuw gekraakt. Bijv. [color=red]hxxp://www.iglo.nl/produkte/produkte.asp?pkId=9&pgId=79[/color] laat in de titelbalk achter 'Crispino' de volgende url's zien: hxxp://www.dl251.com/b.js, hxxp://www.suppadw.com/b.js, hxxp://www.adupd.mobi/b.js, hxxp://www.kadport.com/b.js, hxxp://www.hdadwcd.com/b.js en hxxp://www.supbnr.com/b.js. Verderop in de source komen die nog meerdere keren voor.
Met Kluwermanagement gaat het al niet veel beter: bijv. de titel van [color=red]hxxp://mebase.kluwermanagement.nl/rp_abstract.asp?id=2888[/color] begint met 'Waarom goede bedrijven falen' gevolgd door iets met hxxp://www.app52.com/b.js (daarnaast komen in de source voor: hxxp://www.aspssl63.com/b.js, hxxp://www.base48.com/b.js, hxxp://www.lang34.com/b.js, hxxp://www.adwsupp.com/b.js, hxxp://www.hlpgetw.com/b.js, hxxp://www.tid62.com/b.js, hxxp://www.rid34.com/b.js, hxxp://www.supbnr.com/b.js, hxxp://www.dl251.com/b.js, hxxp://www.kadport.com/b.js, hxxp://www.suppadw.com/b.js, hxxp://www.hdadwcd.com/b.js, hxxp://www.adupd.mobi/b.js, hxxp://www.adwste.mobi/b.js, hxxp://www.get49.net/b.js).
Tenslotte is het bij de AHM Hotelgroep [color=red]hxxp://www.ahmhotelgroep.nl/nl/page.asp[/color] ook niet pluis (hxxp://www.adw95.com/b.js, hxxp://www.script46.com/b.js, hxxp://www.libid53.com/b.js en hxxp://www.err68.com/b.js).
Bij de Servicebalie van uw Intratuin-vestiging kunt u terecht voor het kopen van cadeaubonnen, retour brengen van gekochte artikelen, ruilen van gekochte artikelen en het afhandelen van opmerkingen. Indien u een artikel wilt ruilen of retour wilt brengen, gelieve dan naar de Servicebalie te gaan voordat u het tuincentrum in gaat. Dit om misverstanden te voorkomen. Malacodermous sunwards pneumatotherapy acetylenic tabletop whodunnit polynuclear accessway digispeak heptamethylene tmesis albugo turboset hysterical asporous. Flavouring established chelation puck.
[url=hxxp://fridayletter.asph.org/article_view.cfm?fl_index=1466&fle_index=588144381]generic ambien[/url] [url=hxxp://iier.isciii.es/autismo/prg/aut_brc4.asp?recu_id=370]purchase hydrocodone[/url] [url=hxxp://www.bosbbb.org/news/news_show.asp?id=311]cetirizine[/url] [url=hxxp://fridayletter.asph.org/article_view.cfm?fl_index=1466&fle_index=147427582]diflucan[/url] topper [url=hxxp://www.lemonysnicket.com/descpage.cfm?bookid=646071382&type=hardcover]order phentermine online[/url] [url=hxxp://www.amref.it/PagCom.cfm?PageID=882529333&back=1]prednisone[/url] [url=hxxp://www.travelalaska.com/VisitorComments.aspx?ID=325]generic zyrtec[/url] [url=hxxp://www.stb.com.br/home/palavra_quemfoi_det.asp?cod_depoimento=333]generic vicodin[/url] [url=hxxp://www.lemonysnicket.com/descpage.cfm?bookid=766478406&type=hardcover]gabapentin[/url] cassiterite [url=hxxp://www.bydgoszcz.pl/mods/Webapplication2/Webapplication2/showevents.aspx?event_id=701]cheap viagra online[/url] lexapro order phentermine online valium online assuming zovirax dunderhead riverine underresponse buy propecia tadalafil norco generic prozac generic ultram generic ultram unretentive buy valium buy xanax online buy ambien online hoodia online buy cialis online ambien prednisone order ultram cheap phentermine online bupropion cheap phentermine online '); } OneStat_Pageview(); //--
(Ik ben ergens halverwege maar gestopt met URL's overnemen, you get the message, en ik heb in alle mogelijk foute links http door hxxp vervangen). Onderaan de [url=http://www.intratuin.nl/disclaimer.asp]Disclaimer van Intratuin[/url] staat wat vergelijkbare rommel.[url=hxxp://fridayletter.asph.org/article_view.cfm?fl_index=1466&fle_index=588144381]generic ambien[/url] [url=hxxp://iier.isciii.es/autismo/prg/aut_brc4.asp?recu_id=370]purchase hydrocodone[/url] [url=hxxp://www.bosbbb.org/news/news_show.asp?id=311]cetirizine[/url] [url=hxxp://fridayletter.asph.org/article_view.cfm?fl_index=1466&fle_index=147427582]diflucan[/url] topper [url=hxxp://www.lemonysnicket.com/descpage.cfm?bookid=646071382&type=hardcover]order phentermine online[/url] [url=hxxp://www.amref.it/PagCom.cfm?PageID=882529333&back=1]prednisone[/url] [url=hxxp://www.travelalaska.com/VisitorComments.aspx?ID=325]generic zyrtec[/url] [url=hxxp://www.stb.com.br/home/palavra_quemfoi_det.asp?cod_depoimento=333]generic vicodin[/url] [url=hxxp://www.lemonysnicket.com/descpage.cfm?bookid=766478406&type=hardcover]gabapentin[/url] cassiterite [url=hxxp://www.bydgoszcz.pl/mods/Webapplication2/Webapplication2/showevents.aspx?event_id=701]cheap viagra online[/url] lexapro order phentermine online valium online assuming zovirax dunderhead riverine underresponse buy propecia tadalafil norco generic prozac generic ultram generic ultram unretentive buy valium buy xanax online buy ambien online hoodia online buy cialis online ambien prednisone order ultram cheap phentermine online bupropion cheap phentermine online '); } OneStat_Pageview(); //--
Oh ja, Iglo is nog steeds of opnieuw gekraakt. Bijv. [color=red]hxxp://www.iglo.nl/produkte/produkte.asp?pkId=9&pgId=79[/color] laat in de titelbalk achter 'Crispino' de volgende url's zien: hxxp://www.dl251.com/b.js, hxxp://www.suppadw.com/b.js, hxxp://www.adupd.mobi/b.js, hxxp://www.kadport.com/b.js, hxxp://www.hdadwcd.com/b.js en hxxp://www.supbnr.com/b.js. Verderop in de source komen die nog meerdere keren voor.
Met Kluwermanagement gaat het al niet veel beter: bijv. de titel van [color=red]hxxp://mebase.kluwermanagement.nl/rp_abstract.asp?id=2888[/color] begint met 'Waarom goede bedrijven falen' gevolgd door iets met hxxp://www.app52.com/b.js (daarnaast komen in de source voor: hxxp://www.aspssl63.com/b.js, hxxp://www.base48.com/b.js, hxxp://www.lang34.com/b.js, hxxp://www.adwsupp.com/b.js, hxxp://www.hlpgetw.com/b.js, hxxp://www.tid62.com/b.js, hxxp://www.rid34.com/b.js, hxxp://www.supbnr.com/b.js, hxxp://www.dl251.com/b.js, hxxp://www.kadport.com/b.js, hxxp://www.suppadw.com/b.js, hxxp://www.hdadwcd.com/b.js, hxxp://www.adupd.mobi/b.js, hxxp://www.adwste.mobi/b.js, hxxp://www.get49.net/b.js).
Tenslotte is het bij de AHM Hotelgroep [color=red]hxxp://www.ahmhotelgroep.nl/nl/page.asp[/color] ook niet pluis (hxxp://www.adw95.com/b.js, hxxp://www.script46.com/b.js, hxxp://www.libid53.com/b.js en hxxp://www.err68.com/b.js).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
