Tienduizenden sites gehackt via SQL Injectie-aanval
Op internet zijn tienduizenden websites via SQL Injectie gehackt en voorzien van kwaadaardige code die bezoekers met malware probeert te infecteren. De aanval houdt verband met de Lizamoon-aanval van vorig jaar, waarbij meer dan een miljoen pagina's werden gehackt. Bij de huidige aanvallen worden scripts aangebracht die wijzen naar hjfghj.com/r.php, fgthyj.com/r.php, gbfhju.com/r.php, statsmy.com/ur.php en stmyst.com/ur.php.
Aanval
Volgens zoekresultaten van Google zouden zo'n 2,3 miljoen webpagina's van de kwaadaardige code zijn voorzien. De code probeert bezoekers van de gehackte websites met een nep-virusscanner te infecteren. Bij SQL Injectie wordt de invoer van gebruikers niet goed gecontroleerd, waardoor aanvallers direct toegang tot de database krijgen. Daardoor kunnen ze de kwaadaardige scripts aan alle pagina's van de gehackte website toevoegen. De aanvallen vinden volledig geautomatiseerd plaats.
"Het interessante aan deze campagne is dat dezelfde cybercriminelen achter de meest recente aanvallen, ook erg actief in 2011 waren, en meer SQL Injectie-aanvallen hebben uitgevoerd, waarbij de geïnjecteerde domeinnamen met hetzelfde e-mailadres waren geregistreerd, namelijk jamesnorthone@hotmailbox.com", aldus beveiligingsonderzoeker Dancho Danchev.
Het is niet per definitie waar dat er bij een SQL injectie altijd willekeurige code in de databank kan worden geplaatst. Er is ook nog zo iets al rechten beperken en alleen SELECT statements toestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.