Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/4/2008
Et angreb med SQL-indsætning har ramt over 600.000 websider, der spreder skadelige programmer.Angrebet medfører, at der indsættes en kommando på websiderne. Kommandoen henter en side, der forsøger at udnytte otte forskellige kendte sårbarheder. Hvis den besøgende browser ikke er opdateret, kan den derved blive inficeret med skadelige programmer.
Selve angrebet på webserverne udnytter SQL-indsætning. Det sker via et automatisk angrebsprogram, der anvender en Google-søgning til at finde potentielle angrebsmål. Det kan være servere, hvorpå der kører ASP-programmer, som kaldes med bestemte parametre.
Hvis serveren er sårbar, bliver kommandoen indsat i tabeller i databasen.
Nyhedstjenesten The Register har udført en Yahoo-søgning efter den URL, som de skadelige programmer hentes fra. Den blev for nogle dage siden fundet på 173.000 websider. En søgning i dag giver 637.000 ramte websider. Der er flere danske websider blandt dem.
Internet Storm Center fraråder, at man besøger websteder, der ser ud til at være inficeret. Man risikerer at få inficeret sin browser med skadelige programmer.