What is SQL Injection Attack
บริษัท รักษาความปลอดภัย Web Sense ได้ค้นพบการโจมตีของ SQL Injection ที่นำผู้ใช้ ติดตั้งซอฟต์แวร์รักษาความปลอดภัยโกง Windows Stability Center จำนวนเว็บไซต์ที่ได้รับผลกระทบในเวลาที่ทำการค้นพบมีประมาณ 28,000 รายและขณะนี้มีผู้โจมตีมากกว่า 500,000 เว็บไซต์ซึ่งหมายความว่าการโจมตีกำลังเคลื่อนที่อย่างรวดเร็วอย่างน่ากลัว
ตามที่ระบุไว้การโจมตีจะขึ้นอยู่กับ วิธีการฉีด SQL ซึ่งใช้ประโยชน์จากแอ็พพลิเคชันที่มีการเข้ารหัสไม่ดี ตามที่ threapost.com
ในกรณีนี้การโจมตีแบบ SQL injection ถูกนำมาใช้เพื่อแทรกโค้ดที่เป็นอันตรายลงในฐานข้อมูลปลายทางซึ่งได้รับการตอบสนองต่อผู้ใช้ที่ไม่สงสัย การโจมตีได้รับการขนานนามว่า "LizaMoon" ในการจดจำโดเมนเว็บที่เป็นอันตรายจดทะเบียนเมื่อไม่นานมานี้ก่อนการโจมตีเริ่มขึ้นซึ่งใช้เป็นลิงก์ที่เป็นอันตราย โดเมนนั้นมีสถานะออฟไลน์ในขณะที่รายงานนี้ได้รับการรวบรวม แต่กำมือของโดเมนเว็บอื่น ๆ มีการสะท้อนการโจมตี
ผู้ใช้ที่คลิกลิงก์ไปยังเว็บไซต์ที่ถูกบุกรุกและฉีดโค้ดที่เป็นอันตราย PHP ไฟล์ถูกผลักไปยังคอมพิวเตอร์ของผู้ใช้ที่เปลี่ยนเส้นทางเบราว์เซอร์ไปยังเว็บไซต์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัสโกงที่เรียกว่า Windows Stability Center
วิดีโอนี้อธิบายถึงวิธีการโจมตีที่เกิดขึ้น
รัฐ Web Sense : <
แคมเปญ LizaMoon mass-injection ยังคงดำเนินต่อไปและมีมากกว่า 500,000 หน้าเว็บที่มีลิงก์สคริปต์ไปยัง lizamoon.com ตามผลการค้นหาเบื้องต้นของ Google Search
เรายังสามารถระบุ URL อื่น ๆ ที่ถูกแทรกเข้าไปใน เช่นเดียวกันการโจมตีจะยิ่งใหญ่กว่าที่เราคิดไว้ โดยรวมแล้วการค้นหาใน Google ส่งผลมากกว่า 1,500,000 ผลการค้นหาที่มีลิงก์ที่มีโครงสร้าง URL เดียวกันกับการโจมตีครั้งแรก ผลการค้นหาของ Google Search ไม่ใช่ตัวบ่งชี้ที่ดีในการโจมตีที่แพร่หลายหรือแพร่หลายเนื่องจากมีการนับแต่ละ URL หรือหน้าเว็บที่ไม่ซ้ำกันไม่ใช่โดเมนหรือไซต์ แต่จะให้ข้อบ่งชี้ขอบเขตของปัญหาหากคุณดูตัวเลขเหล่านี้ ขึ้นหรือลงในช่วงเวลาหนึ่ง ๆ
ไซต์ที่เกี่ยวข้องกับ iTunes จำนวนมากได้รับผลกระทบจากการโจมตีด้วยเช่นกัน แต่เนื่องจากมีการเข้ารหัสไฟล์สคริปต์จะไม่สามารถดำเนินการได้
ดังนั้นหากคุณเข้าชมไซต์และเปลี่ยนเส้นทางไปยัง ไซต์ซอฟต์แวร์รักษาความปลอดภัยมีโอกาสที่ไซต์ที่คุณเข้าถึงถูกบุกรุก สิ่งที่คุณสามารถทำได้เพื่อปกป้องตนเองอยู่ใกล้หน้าต่างเว็บไซต์และสแกนคอมพิวเตอร์ของคุณด้วยโซลูชันป้องกันไวรัสที่มีชื่อเสียงเช่น Microsoft Security Essentials
Microsoft เตือน SQL Attack
Microsoft เตือนข้อบกพร่องที่สำคัญในซอฟต์แวร์ฐานข้อมูล SQL Server
การเรียกใช้เว็บไซต์ที่มีความปลอดภัยหมายถึงมากกว่าการเฝ้าระวังการโจมตีแบบ Cross-site scripting และ injection injection ข้อบกพร่องในกระบวนการทางธุรกิจที่รองรับเว็บไซต์ยังอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก CTO ของ บริษัท รักษาความปลอดภัยเว็บกล่าวว่าข้อบกพร่องในกระบวนการหรือตรรกะทางธุรกิจสำหรับเว็บไซต์สามารถพิสูจน์ได้ว่าเป็นผลดีต่อแฮกเกอร์ ความสามารถในการใช้ประโยชน์และบางครั้งก็ไม่ใช่เรื่องผิดกฎหมายในทางเทคนิคที่จะใช้ประโยชน์จากเจเรเมียห์กรอสแมน, ซีทีโอของ WhiteHat Security ที่ Source Bo
สัปดาห์นี้เราจะพูดถึงวิธีการแก้ปัญหาข้อผิดพลาดในการชุมนุมต่างๆที่เราได้รับขณะแก้ไขปัญหาการติดตั้ง SQL Server ฉันจะเน้นบทความนี้ในระบบ SQL Server 2008 R2 และ Windows 7 ก่อนที่จะเริ่มต้นฉันจะอธิบายสิ่งที่เป็นแอสเซมบลีบน Windows วิกิพีเดียอธิบายแอสเซมบลีใน CLI เป็นไลบรารีโค้ดที่คอมไพล์ใช้สำหรับการปรับใช้เวอร์ชันและความปลอดภัย แอ็พพลิเคชัน CLI สามารถมีข้อมูลเวอร์ชันช่วยให้สามารถขจัดความขัดแย้งระหว่างแอพพลิเคชันที่เกิดจากแอ็พพลิเคชันที่ใช้ร่วมกัน
ข้อผิดพลาดในการประกอบแอสเซมบลีขณะติดตั้ง SQL บน Windows