Grootschalige SQL Injectie-aanval teistert websites
Op dit moment vindt er weer een grootschalige SQL Injectie-aanval plaats waarbij duizenden websites worden gehackt en voorzien van kwaadaardige code om bezoekers met malware te infecteren. De aanvallers weten via SQL Injectie een iframe op de pagina's van de lekke websites toe te voegen. In deze iframes staan verwijzingen naar vier domeinnamen; hgbyju.com, hnjhkm.com, nikjju.com en njukol.com die naar het IP-adres 31.210.100.242 wijzen.
Exploit
Zodra een bezoeker de gehackte website bezoekt, wordt de browser naar één van de kwaadaardige websites doorgestuurd. Daar wacht een HTML-bestand dat twee exploits probeert te laden. Het gaat om een exploit voor een recent Java-lek uit februari 2012 en een lek in Adobe Reader van februari 2010. Is de aanval succesvol, dan wordt er een Trojaans paard geïnstalleerd.
Onderzoekers van Symantec zochten via Google naar iframes met de vier domeinnamen en kregen 1,2 miljoen hits. "Als we naar de zoekresultaten van Google kijken is de huidige golf aanzienlijk", stelt analist Stephen Doherty.
Voor meer voorbeelden (engels):
http://www.unixwiz.net/techtips/sql-injection.html
Voor ieder type database of scripttaal zijn instructies voorhanden om de invoervelden te filteren. Dat maakt het doen van een SQL-injectie onmogelijk.
Goed punt, dit missen wij ook (vaker) in de berichtgeving. Wat ons betreft moet nieuws ook een bijdrage leveren aan een meer veilige wereld.
Goed punt, dit missen wij ook (vaker) in de berichtgeving. Wat ons betreft moet nieuws ook een bijdrage leveren aan een meer veilige wereld.
Zou daar wellicht enige "hulpvaardigheid" en "zorgvuldigheid" aan toegevoegd kunnen worden? Zonder details over de exploits/cms'en is dit bericht wat mij betreft pure FUD-verspreiding door een partij die er iets teveel baat bij heeft dat zijn security-oplossingen verkocht worden.
Inderdaad jammer, dat het probleem niet specifiek wordt benoemd.
http://www.symantec.com/connect/blogs/lizamoon-mass-sql-injection-tried-and-tested-formula
Ik vraag me nu alleen wel af of dit een algemeen probleem is met ASP(X) of is het gewoon slecht programmeer werk geweest?
Goed punt, dit missen wij ook (vaker) in de berichtgeving. Wat ons betreft moet nieuws ook een bijdrage leveren aan een meer veilige wereld.
Inderdaad. Het maakt me niet uit als het Parool of de Volkskrant enz. verder geen praktische informatie geven, maar van deze website die over security gaat verwacht ik ook veel en veel meer.
Ik vraag me nu alleen wel af of dit een algemeen probleem is met ASP(X) of is het gewoon slecht programmeer werk geweest?
Het is gewoon slecht programeren.. net als in iedere andere taal moet je gewoon filteren om injection te voorkomen..
In ASP(X) is dat zelfs heel eenvoudig maar je moet het wel gebruiken..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
