Új befecskendezéses támadás? 30.000 áldozat!

Az elmúlt években nőtt az SQL befecskendezéses áldozatok száma, ami egyben az első helyre is emelte a webes támadások virtuális dobogóján azt. A biztonsági megoldásokat szállító Armorize szerint egy új típusú SQL támadás van terjedőben.

Az Armorize máris 30.000-re becsüli azon áldozatok számát, amelyeket a "Mass Mesh" névre keresztelt átirányításos támadással kriminalizáltak. A támadás módja alapvetően tér el az ismert SQL befecskendezéses támadástól. A legnagyobb különbséget és egyben problémát a "Mass Mesh" elleni védekezési lehetőségek okozzák.

Wayne Huang, a biztonsági cég műszaki igazgatójának nyilatkozata szerint a "Mass Mesh" áldozatok oldalait JavaScript szkriptekkel tűzdelik tele, amelyek ún. redirektorként egymásra (fertőzött oldalakra) mutatnak hálózatot alkotva.

http://www.esecurityplanet.com/trends/article.php/3935941/New-Injection-...