Atac de proportii numit LizaMoon a afectat acum 48 de ore un numar impresionant de 1,5 milioane de pagini web.
Toate aceste pagini si linkuri atacate sunt redirectionate catre un website cu acelasi nume. Procesul este inca in curs de desfasurare avand avantajul ca este complet automat. Specialistii spun ca, desi acest tip de atac este destul de comun in zona online, sunt putine cazurile cand el atinge astfel de proportii.
Tipul atacului este SQL Injection, un modul ce se infiltreaza in site-uri si aplicatii web cu un cod sursa nesigur si usor de exploatat. Prima problema in cazul unui website apare in cazul bazei de date. Prin folosirea erorilor de programare aceste tipuri de atacuri pot fi folosite in orice limbaj de programare existent.
Exista un numar de pagini infectate chiar si in iStore-ul Apple. Cauza este faptul ca fluxul de date al acestei aplicatii este preluat de pe alte site-uri prin RSS, site-uri care au fost deja infectate.
Sfatul expertilor in acest caz este directionat catre programatori si dezvoltatorii web. Acestia trebuie sa verifice inca o data si sa testeze aplicatiile create, iar in cazul site-urilor vorbim de o verificare completa a posibilelor brese de securitate.
Sursa:itmoldova
Niciun comentariu:
Trimiteți un comentariu