Internet-Nutzer haben “Jerusalem Post” getroffen worden durch eine weit verbreitete Web Tausende Angriff, hat manipulierte Websites, einschließlich Web-Seiten aus der Wall Street Journal und die.
Die Schätzungen über die Gesamtzahl der manipulierte Websites variieren zwischen 7.000 sowie 114.000, je nach Sicherheits-Experten. Andere Seiten sind gefährdet Servicewomen.org und Intljobs.org .
Cisco Systems “Web-Tracking-Tochtergesellschaft, ScanSafe, begann nach dem Vorfall vor zwei Tagen, sagte Mary Landesman, Senior Security Researcher bei Cisco. Irgendwie haben Hacker den Server gesendet bösartige HTML-Code auf den betroffenen Websites umleitet, dass die Opfer auf eine bösartige Web. Dieser Server versucht, Software auf Web-Besucher-Computern installieren. Wenn es erfolgreich ist, gibt die Software den Verbrechern eine Möglichkeit zur Fernsteuerung ihrer Opfer PCs.
Security-Forscher sind immer noch die Erhebung von Daten über die Angriffe, aber sie ahnen, dass Hackern verwendet, was den Angriff bekannt als eine SQL-Injektion, um die HTML-Trick-Websites in laufende Datenbank-Befehle, die letztlich gaben die Hacker einen Weg der Installation von ihren bösartigen.
Alle infizierten Websites erscheinen, mit dem Microsoft Internet Information Services Web-Server-Software läuft mit Active Server Pages, nach Ansicht der Forscher an Sucuri Security .
Obwohl diese Masse Web-Attacken geworden sind relativ häufig in den vergangenen drei Jahren scheint dieser Vorfall ein, um die schlimmsten werden, da große Zahl von Wordpress-basierten Sites wurden gehackt April in, sagte Andre DeMino, einer der Mitbegründer der Shadowserver Malware-Tracking Gruppe.
Viele der Websites gehackt wurden, bevor gefährdet, sagte Landesman. Sie glaubt, dass nur 7.000 Standorten getroffen wurde. Sucuri legte die Zahl um 114.000.
Nicht alle betroffenen Stellen gründlich kompromittiert, hat Landesman. Auf einigen sehr großen Web-Sites, wurden die Angreifer in der Lage, ihren Code nur auf bestimmten Seiten zu installieren, anstatt die gesamte Website. Oft erhalten Hacker Zugriff beschränkt, weil sie in einer Partner-Website zu brechen – eine Ad-Unternehmen, zum Beispiel – das erlaubt, auf bestimmte Teile des größeren Unternehmens-Website bekannt ist.
Auf dem Wall Street Journal, zum Beispiel, eine kleine Anzahl von Seiten, die angezeigt wurden Immobilienanzeigen traf nur. The Wall Street Journal “hatte keinen unmittelbaren Kommentar über den Vorfall, doch eine Sprecherin sagte, sie sei in die Materie sucht.
Anbieter von Antivirensoftware Sophos sagte, es sei der Angriff entdeckt auf der “Jerusalem Post”-Website.
HP und Microsoft haben eine freigegebene kostenloses Tool namens Scrawlr , dass Sicherheitslücken hilft den Benutzern zu überprüfen ihre Websites für SQL-Injection.
“Der SQL-Injection-Angriffe, die Software ermöglichen die Systeme im Netz zu sein gefährdet sind, welche aufgrund von Sicherheitslücken in Anwendungen von Drittanbietern und nicht nachweisen Sicherheitslücken in Microsoft”, sagte Microsoft-Sprecher Jerry Bryant per E-Mail. “Wir bieten Orientierungshilfe für Entwickler, wie Anwendungen Code, so dass sie geschützt sind SQL-Injection-Stimmen, “fügte er hinzu.