Mededeling

Collapse
No announcement yet.

Mysterie van 100.000 gehackte websites opgelost

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Mysterie van 100.000 gehackte websites opgelost

    Mysterie van 100.000 gehackte websites opgelost

    Onderzoekers hebben eindelijk ontdekt hoe begin januari meer dan 100.000 websites werden gehackt. Het was al bekend dat de sites slachtoffer van een automatische SQL injectie aanval waren geworden, hoe de aanval precies werkte en welke tools de aanvallers gebruikten was nog altijd onduidelijk. De aanvallers zochten via zoekmachines naar lekke applicaties en via een SQL statement werd dan op elke HTML pagina van de website een script geïnjecteerd. Dit script linkte weer naar een pagina met een exploit voor Windows en Real Player.

    Gisteren ontdekten onderzoekers een website waar een kwaadaardig JavaScript bestand met verschillende exploits werd gehost. Tussen de exploits vonden ze ook het bestand waarmee de aanvallers de site wisten te hacken. De tool, die in het Chinees was, laat gebruikers de te injecteren code bepalen. Via Google en een ingebouwde browser van bsalsa wordt naar kwetsbare pagina's gezocht. Eenmaal gevonden voert de tool de SQL injectie uit en plaatst het kwaadaardige script. De onderzoekers sluiten dan ook af met een waarschuwing voor webmasters. "Controleer je applicaties en zorg dat ze niet lek zijn."

    Security.nl
    Ben je blij met de hulp die we gegeven hebben? Jouw bijdrage wordt zeer op prijs gesteld om ons werk te kunnen voortzetten. Uiteraard is dit volledig vrijblijvend en vrijwillig.
Sorry, you are not authorized to view this page
Working...
X