黑客对ASP.Net平台网站发起SQL注入攻击 

安全
安全研究人员近日发现,黑客对微软的ASP.Net平台的网站发起了SQL注入攻击,现在已经有大约18万网页遭到入侵。

安全研究人员近日发现,黑客对微软的ASP.Net平台的网站发起了SQL注入攻击,现在已经有大约18万网页遭到入侵。

发现攻击现象的Armorize安全研究员说:“黑客将恶意的Java插件放在ASP网站上导致浏览器通过内嵌框架方式载入黑客设置好的远程网站:www.strongdefenseiz.in 和www.safetosecurity.rr.nu 。这个内嵌框架链接的网站尝试对访问者的电脑进行恶意软件植入并对漏洞进行利用,这时候黑客的操作将是非常隐蔽的,用户察觉不到被攻击。但是黑客使用的漏洞是已知的,只有使用老版本浏览器的访问者才会受到攻击,用户可以将PDF和Adobe Flash以及Java机进行升级以防范攻击。

不幸的是Armorize说根据Virustotal网站(安全监视网站)的分析结果,只有少数的安全厂商能防范这个恶意攻击。现在有六家安全厂商能检测到最新的SQL注入攻击,他们是AntiVir、ByteHero、Fortinet、江民、迈克菲和McAfee-GW-Edition。

早在2005年微软就提供了ASP.Net SQL注入攻击预防的相关信息。在MSDN文档中有篇题为预防SQL Server 2008 R2上的SQL注入攻击文章,文章指出在进行SQL Server操作时必须注意程序缺陷的检查,因为SQL Server会执行所有接到的具有正确语法的语句。这一特性非常容易被经验丰富的黑客利用。

【编辑推荐】

  1. "被黑账户状态"报告出炉 雅虎最易被黑客攻击
  2. 恶意攻击藏身社交网络 企业内网用户防御不足
  3. 黑客攻击流水线作业 自动吸取大量黑金
  4. 让攻击者轻松入侵数据库的七个不良习惯
  5. 哈佛大学网站遭黑客攻击:叙利亚政权支持者留言
责任编辑:Writer 来源: tt网络
相关推荐

2009-07-22 17:48:47

2022-03-31 06:13:24

DDoS网络攻击漏洞

2011-09-06 16:56:43

2021-11-17 22:48:33

黑客网络安全网络攻击

2009-07-29 09:14:36

ASP.NET网站

2024-01-05 08:58:36

2012-09-06 11:26:49

2024-05-23 15:13:06

2020-05-07 10:50:19

黑客漏洞网络攻击

2024-02-28 17:56:08

2009-08-05 17:58:34

实现ASP.NET网站

2011-01-26 11:09:07

2011-09-22 10:58:56

ASP.NET

2015-11-19 09:26:01

ASP.NET跨平台实践

2020-12-30 09:27:06

黑客网络攻击恶意代码

2009-08-03 14:33:02

.NET平台c#ASP.NET

2009-07-22 17:45:35

ASP.NET教程

2009-07-27 17:20:05

2009-07-20 16:56:16

SQL语句ASP.NET

2009-08-03 14:22:33

什么是ASP.NET
点赞
收藏

51CTO技术栈公众号