SQL-angrep rammer mengder av nettsteder

Antallet angrepne websider vokser svært raskt.

En håndfull websider knyttet til Apples iTunes-tjeneste er berørt av angrepet, men selskapet har sørget for koden ikke utføres.
En håndfull websider knyttet til Apples iTunes-tjeneste er berørt av angrepet, men selskapet har sørget for koden ikke utføres.
Harald BrombachHarald BrombachNyhetsleder
1. apr. 2011 - 11:00

Svært mange websider har ifølge Websense Security Labs blitt utsatt for SQL-injiseringsangrep, noe som har ført til av websidene laster en ondsinnet JavaScript-fil.

Slike SQL-angrep kan vanligvis bare lykkes dersom det angrepne nettstedet har mangelfull validering av dataene som sendes inn via URL-er eller skjemaer.

Det aktuelle angrepet kalles for LizaMoon og er oppkalt etter nettstedet som skriptfilen ble lastet ned. Men nå ser det ut til at nettstedet har blitt tatt ned, bare noen dager etter at det ble opprettet.

Da Websense først meldte om angrepet, på tirsdag, hadde angriperne lykkes i å infisere minst 29 000 websider. Senere denne uken har antallet vokst betydelig og Websense melder nå om 380 000 infiserte websider. Et søk på Google viser dog at tallene til selskapet allerede er utdaterte, for minst 700 000 websider har nylig blitt infisert med koden. Det ser likevel ut til at koden har blitt fjernet fra svært mange av websidene. Spørmålet er om de nå også har sikret seg framtidige angrep av lignende karakter.

På enkelte nettsteder som har vært infisert med LizaMoon, ser det nå ut til at minst to andre domenenavn benyttes, nemlig milapop.com og general-st.info. Men heller ikke disse nettstedene fungerer for øyeblikket.

iTunes

Ifølge Websense Security Labs er også Apples iTunes-tjeneste påvirket av angrep, selv om dette ikke skal ha utsatt selskapets kunder for noen form for fare.

Websense skriver at iTunes fungerer på den måte at det laster ned RSS- eller XML-baserte filer fra utgivere for å oppdatere podcaster og lister med tilgjengelige episoder. Antagelig er det utgiverne som har blitt angrepet. Men Apple har på dette området fulgt vanlige retningslinjer for datasikkerhet og sørget for å deaktivere skripttaggene, slik at koden ikke vil bli utført.

Varsel om kjente angrepssider i Firefox 4.
Varsel om kjente angrepssider i Firefox 4.

Flere av de mest brukte nettleserne vil varsle brukeren dersom noen av de infiserte websidene besøkes, men ikke i alle tilfeller. I for eksempel Firefox 4 varsles brukeren før nedlastingen fra lizamoon.com og milapop.com begynner, men det er ikke noe varsel knyttet til general-st.info.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.