Nieuws
image

Amerikaans bedrijf claimt Chinese spionage via SQL Injection

maandag 19 oktober 2015, 16:33 door Redactie, 8 reacties

Een Amerikaans beveiligingsbedrijf claimt dat het meerdere gevallen van Chinese cyberspionage via SQL Injection heeft waargenomen, maar concrete details en bewijzen worden niet gegeven. Wel noemt CrowdStrike in de blogposting over de cyberspionage veelvuldig het eigen beveiligingsproduct.

Ongeveer drie weken geleden besloten China en de Verenigde Staten zich niet bezig te houden met het stelen van intellectueel eigendom via internet. Volgens CrowdStrike heeft het meerdere aanvallen waargenomen waarbij het met "hoge mate van zekerheid" kan stellen dat die door Chinese aanvallers zijn uitgevoerd. Waarop deze aanname is gebaseerd wordt niet door CrowdStrike gemeld.

Bij veel van de aanvallen, gericht tegen bedrijven in de technologische en farmaceutische sector, zouden webservers via SQL Injection zijn gehackt. SQL Injection is een probleem dat sinds eind 1998 bekend is, maar nog steeds bij veel websites wordt aangetroffen. Via SQL Injection kunnen aanvallers met de database achter een website communiceren en allerlei opdrachten uitvoeren, die eigenlijk niet uitgevoerd zouden moeten worden.

Op deze manier is het onder andere mogelijk om de inhoud van databases, met bijvoorbeeld gebruikersnamen, e-mailadressen en al dan niet versleutelde wachtwoorden, te stelen. In dit geval gebruiken de aanvallers SQL Injection om uiteindelijk een webshell te installeren. Via deze webshell kan er toegang tot het interne netwerk van het slachtoffer worden verkregen. Ondanks het rapport hoopt CrowdStrike dat er voortgang kan worden geboekt en er normen en waarden voor landen kunnen worden opgesteld.

Reacties (8)
19-10-2015, 18:20 door Anoniem
Wij van WC-eend
19-10-2015, 18:23 door Anoniem
ja of gewoon je websites laten pen-testen ect.
SQL injecties zijn al zo oud en i cry everytime als er weer zo een nieuws bericht gedaan word.
19-10-2015, 20:03 door Anoniem
Een Amerikaans beveiligingsbedrijf claimt dat het meerdere gevallen van Chinese cyberspionage via SQL Injection heeft waargenomen, maar concrete details en bewijzen worden niet gegeven.

Oké, duidelijk. Zwaar gevalletje van wéér een zondebok zoeken en van maar een end in de ruimte roepen. En dat allemaal onder het mom: "Wij, de Amerikanen, zijn de goeien, en de Chinezen en Russen zijn de slechten!" Ik geloof meer het omgekeerde.....

Tuurlijk hacken Chinezen en Russen, maar de Amerikanen zijn geen haar beter. Flikker toch op!
19-10-2015, 20:22 door Skizmo
SQL-injections zijn zooooo makkelijk te voorkomen... als je dat gebeurd, is het toch echt je eigen schuld.
19-10-2015, 20:34 door karma4
Varainten van code-injections komen ook voor. Het heet niet meer SQL injection dus die krijgen geen aandacht.
20-10-2015, 08:18 door Anoniem
Als je als security bedrijf zo loopt te miepen om SQL-injections, spreekt dat boekdelen over de te verwachten kwaliteit van hun verdere security-product(en)... moeilijk hoor, prepared en escaped statements...
20-10-2015, 10:51 door Anoniem
Zo zie je maar weer dat de meeste propaganda uit Win/Win situaties voorkomt. Zij kunnen hun product verkopen en tegelijk vriendjes maken bij de politieke angstkwekers. Win/Win
20-10-2015, 13:37 door Anoniem
Wij kennen in Nederland al lang standaarden die maatregelen vereist op dit vlak zoals de SSD (CIP) normen en de NCSC normen. Naast de internationale standaarden zoals uitgegeven door mitre, owasp en sans. Dus eerder een kwestie van de gordels zijn er maar de IT fabrikanten monteren ze niet omdat er geen wetgeving is die dat vereist...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search