SQL注入攻击
三大流行攻击之三:SQL注入攻击
SQL注入攻击与利用浏览器漏洞所发起的攻击十分相似,因为他们都是基于现有软件的漏洞,只不过SQL注入攻击是在应用层的数据库中寻找一个安全漏洞而已。当一个scripting语言植入另一个时,恶意代码注入程序中并改变了原有计划的执行过程时,都认为是发生了该类攻击。
在过去的半年中,Websense安全实验室监测发现利用工具包来搜索网站中的漏洞以进行SQL注入攻击。2009年6月份,有成百上千的网站遭受攻击,攻击频发时期,Beladen、Gumblar及Nine-Ball的相关信息令全球网民瞩目。黑客们的攻击手法如下:
* 攻入那些有大量用户登陆的网站
* 植入小段混淆代码来隐藏其真实目的,从而更易躲过监测
* 当用户访问被攻击网站时,该用户的电脑将悄无声息的从恶意服务器上下载执行代码,方便黑客发起攻击
* 恶意的 JavaScript代码通常会利用互联网用户电脑中的各种应用漏洞如Adobe PDF、Adobe Flash甚至操作系统中的漏洞(如微软的Windows系统)等来发起攻击
* 在所有的攻击中,能够成功将恶意Win32 .exe 流氓软件安装在用户电脑中的就是特洛伊木马程序。
* 一旦木门程序成功植入用户电脑中,黑客们就可以自由窃取用户的淘宝账户信息、易趣账户信息、空间登陆信息、邮箱信息以及银行卡密码等。
明确遭受何种Web安全攻击,我们才能更好的对症下药,如何化解以上威胁,确保终端用户的电脑安全,敬请关注Websense专家安全讲座二:如何化解三大流行攻击。
网友评论