Ataki hakerskie stron WWW

Ataki hakerskie stron WWW

Autorem artykułu jest Natalia

Celem zmasowanych ataków hakerskich z użyciem zainfekowanych stron internetowych ma na celu wykradanie danych dostępnych do gier online. te ataki były kierowane do graczy online i są obecnie nadal wielkim zagrożeniem.

Według ekspertyz kilku firm z branży bezpieczeństwa napastnicy manipulowali witrynami prawdopodobnie przez luki SQL Injection w aplikacjach webowych, które pisane były samodzielnie przez operatorów. W przypadku serwerów WWW chodzi zapewne pośrednio o systemy na bazie microsoftowych usług Internet Information Server (IIS) oraz ASP.NET. Administratorzy jeśli chcą dbać o swoje bezpieczeństwo, zobowiązani są sprawdzić systemy pod kątem ewentualnych manipulacji.

Przez lukę SQL Injection napastnicy byli w stanie dopisać własny kod HTML i JavaScript do bazy danych systemu zarządzania treścią strony www. Umieszczali tam kod, który, pobierał exploit dla znanej od tygodnia usterki we Flash Playerze wykorzystując przy tym ramkę Iframe. Cyberprzestępcy starali się również infekować komputery internautów trojanem. Jego zadanie polegało przypuszczalnie na wykradaniu danych dostępowych do azjatyckich serwisów dla graczy.

Firma Armorize, producent sieciowych zapór aplikacyjnych (WAF),twierdzi, że napastnicy działali w sposób dobrze przemyślany. Przed właściwym atakiem SQL Injection specjalne skrypty najpierw wyszukiwały potencjalnie niezabezpieczone systemy, a potem infekowały je exploitem Zero Day. Podejrzenia co do sprawców padają na chińskich hakerów, którzy już wcześniej de facto dokonała większego ataku SQL Injection.

---

Artykuł pochodzi z serwisu Publikuj.org, kliknij tutaj aby go zobaczyć.