Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/6/2011
En ny form for angreb med massiv SQL-indsætning er vanskelig at blokere for. Den har muligvis ramt 20.000-30.000 websteder.Sikkerhedsfirmaet Armorize beskriver det nye angreb i et blogindlæg. Angrebet ændrer på indholdet på sårbare websteder via SQL-indsætning. Det foregår automatiseret via scripts.
Det er en velkendt metode. Normalt indsættes der en såkaldt Iframe-kommando, som fører videre til et websted, der omdirigerer til et tredje websted, som indeholder skadelige programmer.
Forskellen ligger i de websteder, der foretager den første omdirigering: Ved et normalt angreb er der nogle få af dem, som sikkerhedsfirmaer forholdsvis let kan blokere for.
Men her er omdirigeringsfunktionen spredt ud mellem websteder, der selv er blevet inficeret. Derfor kan der være hundredvis eller tusinder af dem, og de fleste er legitime websteder, der blot er inficeret. Det gør det vanskeligt at blokere for dem.
Angrebet fører til skadelige websteder, som afprøver en række velkendte metoder til at inficere besøgende pc'er via sårbarheder.