安全研究人员近日发现,黑客对微软的ASP.Net平台的网站发起了SQL注入攻击,现在已经有大约18万网页遭到入侵。
发现攻击现象的Armorize安全研究员说:“黑客将恶意的Java插件放在ASP网站上导致浏览器通过内嵌框架方式载入黑客设置好的远程网站:www.strongdefenseiz.in 和www.safetosecurity.rr.nu 。这个内嵌框架链接的网站尝试对访问者的电脑进行恶意软件植入并对漏洞进行利用,这时候黑客的操作将是非常隐蔽的,用户察觉不到被攻击。但是黑客使用的漏洞是已知的,只有使用老版本浏览器的访问者才会受到攻击,用户可以将PDF和Adobe Flash以及Java机进行升级以防范攻击。
不幸的是Armorize说根据Virustotal网站(安全监视网站)的分析结果,只有少数的安全厂商能防范这个恶意攻击。现在有六家安全厂商能检测到最新的SQL注入攻击,他们是AntiVir、ByteHero、Fortinet、江民、迈克菲和McAfee-GW-Edition。
早在2005年微软就提供了ASP.Net SQL注入攻击预防的相关信息。在MSDN文档中有篇题为预防SQL Server 2008 R2上的SQL注入攻击文章,文章指出在进行SQL Server操作时必须注意程序缺陷的检查,因为SQL Server会执行所有接到的具有正确语法的语句。这一特性非常容易被经验丰富的黑客利用。
【编辑推荐】