VirusAlert.nl logo
  18 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
500.000 websites gehackt in grootschalige aanval
Rubriek:
Hackers en Incidenten
Datum:
28 april 2008
Bron:
(c) 2008, VirusAlert
Bericht:

Een grootschalige aanval is momenteel gaande waarbij hackers via SQL-injectie al op meer dan 500.000 sites malware hebben geplaatst. Gisteren bleken al pagina's van de VN en Britse overheid te zijn getroffen, maar de teller loopt snel op. Het kwaadaardige JavaScript is al op een half miljoen websites aangetroffen en linkt naar een van de volgende sites; nmidahena.com, aspder.com en nihaorr1.com. De pagina's zijn voorzien van een aantal exploits die bezoekers met een "online gaming Trojan" infecteren. De malware steelt logins van populaire online spellen zoals World of WarCraft.

De reden dat de aanval zo succesvol is, komt doordat steeds meer websites database back-ends gebruiken. Doordat de input niet goed wordt gecontroleerd, is het mogelijk voor aanvallers om SQL-injectie uit te voeren.

Het Finse F-Secure geeft de volgende tips aan webmasters: "Controleer je website logs op deze code om te zien of je gehackt bent. Zo ja, verwijder het uit je database om te voorkomen dat je website bezoekers infecteert. Als tweede moet je ervoor zorgen dat alle input voor je database gecontroleerd is en er geen code elementen daar kunnen worden opgeslagen. Ten derde moet je toegang tot de bovengenoemde sites blokkeren en zorgen dat je software up to date is."

Reactie plaatsen, log dan hier in
Link:
Security.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS