您的位置: 网界网 > 新闻 > 正文

研究人员称三起全球SQL注入攻击互有关联

2009年09月01日 08:58:32 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:安全研究人员表示,有迹象显示近期出现的三起SQL注入攻击受同一来源控制。

标签
SQL注入攻击

【CNW.com.cn 资讯】安全研究人员表示,有迹象显示近期出现的三起SQL注入攻击受同一来源控制。

由于受到了单个的和正在持续的SQL注入攻击,约有80000个中国境内网站、67000个美国境内网站和40000个印度境内网站受到了影响,并遭到僵尸网络控制。在过去的三个月里,SQL注入攻击最猖獗时,中国境内受影响的网站高达到数百万个之多。

SQL注入攻击先向合法网站中植入了恶意浮动帧标记,然后强迫网站访问用户离开这些合法网站,转跳至带有恶意插件的危险网站。ScanSafe高级研究人员Mary Landesman表示,她认为这三波SQL注入攻击很可能是同一攻击者发起的,因为域名注册信息相似,攻击方式也相同。

Landesman称:“这种攻击利用了域名。其中七个恶意域名的注册者是同样的名字和地址(这些信息显然不是真实的)。”虽然这种独特的攻击方式出现在中国、印度和美国,但是目前这些域名很明显已被散布到了全球很多国家。

在这一案例中,经过核实的域名使用的是如“Go Daddy”这样的虚假注册信息。Landesman认为这很非同寻常,因为Go Daddy给人的印象很好,并且攻击者往往喜欢视而不见的域名提供者。目前Go Daddy并没有立即对Landesman的评论做出回应。

如今,主要的问题并不是针对每个域名注册者(+微信关注网络世界),而是在于域名注册系统的方式。这一方式正使得滥用域名日益猖獗。Landesman称:“我们的系统漏洞可以人们提供完全虚假的详细个人资料。”

她指出,域名注册系统的开放和缺乏有效的监督使得犯罪分子有实施互联网犯罪的可乘之机。虽然这种滥用漏洞并不是故意设计出来的,但是这种漏洞确实受到了犯罪分子的亲眯。”Landesman称:“现在域名注册系统已经遭到了破坏,解决这一问题是扼制这类攻击的关键做法。”

此外,据IBM的研究人员称,SQL注入攻击在2008年就已经被发现是网站的一个软肋。(范范编译)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]