Mededeling

Collapse
No announcement yet.

Grootschalige SQL-injectie treft 250.000 sites

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Grootschalige SQL-injectie treft 250.000 sites

    Grootschalige SQL-injectie treft 250.000 sites

    Na de recente SQL-injectie aanval waarbij meer dan 500.000 websites werden gehackt, is er een nieuwe ronde gaande waar al tenminste 250.000 sites van een kwaadaardig Javascript zijn voorzien. De scripts verwijzen voornamelijk naar Chinese domeinen die via verschillende exploits de computers van bezoekers proberen te infecteren. Het gaat onder andere om de domeinen yl18.net, xxx.bluell.cn, xxx.kisswow.com.cn, xxx.ririwow.cn en winzipices.cn. Alleen het script xxx.kisswow.com.cn/m.js bevindt zich al op 149.000 sites.

    Volgens het Finse F-Secure zijn er nu meerdere groepen bezig met het massaal hacken van websites op deze manier en gebruiken ze verschillende geautomatiseerde tools om de code te injecteren. De aanval gebruikt geen beveiligingslek in Microsoft's IIS, maar slordig programmeerwerk, zoals de softwaregigant al eerder liet weten.



    Security.nl

    Links ivm de veiligheid onbruikbaar gemaakt
Sorry, you are not authorized to view this page
Working...
X