Μαζική διαδικτυακή επίθεση τύπου SQL injection πραγματοποιήθηκε από κακόβουλους χρήστες, η οποία ενδέχεται ότι θα επηρεάσει εκατομμύρια ιστοσελίδες ASP.Net.
Μέχρι τώρα έχουν επηρεαστεί τουλάχιστον 200.000 ιστοσελίδες, βάση δηλώσεων ερευνητών πληροφοριακών συστημάτων.
Οι hackers που πραγματοποίησαν τη συγκεκριμένη σειρά διαδικτυακών επιθέσεων κατάφεραν να εισάγουν κακόβουλα JavaScripts σε ιστοσελίδες ASP.Net μέσω του οποίου φορτωνόταν ένα iframe που οδηγούσε σε ένα από τα παρακάτω sites:
- www3.strongdefenseiz.in
- www2.safetosecurity.rr.nu
Στην συνέχεια εγκαθίσταται ένα malware το οποίο εκμεταλλευόταν συγκεκριμένες ευπάθειες χωρίς φυσικά να το γνωρίζει ο χρήστης.
Ευτυχώς οι hackers, εκμεταλλεύτηκαν γνωστές ευπάθειες για τις οποίες είχαν ήδη εκδοθεί αναβαθμίσεις ασφάλειας.
Λαμβάνοντας υπόψη ότι επρόκειτο ουσιαστικά για εκμετάλλευση γνωστών ευπαθειών σε συνδυασμό με το εύρος της συγκεκριμένης διαδικτυακής επίθεσης,
διαπιστώνουμε ότι οι χρήστες δεν είναι καθόλου συνεπείς ως προς τις
αναβαθμίσεις των προγραμμάτων και των εφαρμογών που χρησιμοποιούν,
γεγονός που εκμεταλλεύονται συνεχώς όλο και περισσότεροι κακόβουλοι
χρήστες.
