Сотни тысяч URL были атакованы (на момент написания данной новости их было уже 694 000) посредством SQL-инъекции. В ходе атаки в базах данных был изменен текст, и в результате на поврежденных страницах хакеры разместили от одной до нескольких ссылок на определенный файл JavaScript.

Похоже, что атака не была нацелена на какие-то конкретные серверы, так как ей подверглись ресурсы, работающие на ASP, ASP.NET, ColdFusion, JSP и PHP, и нет сомнения, что это еще не полный список. Атаки с внедрением SQL-кода использует плохо написанные Web-приложения, которые напрямую пишут данные в базы данных. По сути, SQL-инъекция не зависит от языка написания приложений: ошибки в программировании позволяют SQL-инъекции использовать практически любой язык программирования.

В данном случае SQL-инъекция корректирует текстовые поля внутри базы данных, добавляя к ним фрагмент HTML, который, в свою очередь, загружает JavaScript с удаленного сервера, обычно с ... Читать дальше »