Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/2/2009
Amerikanske myndigheder advarer om, at der er en stigende mængde angreb mod finansielle tjenester og online butikker. Angrebene er rettet mod firmaer med SQL Server.Forbundspolitiet FBI og Secret Service har udsendt en advarsel med råd til webstederne om, hvordan de kan beskytte sig.
Ifølge advarslen anvender hackerangrebene SQL-indsætning. De er tilsyneladende kun rettet mod Microsoft SQL Server. Her misbruger de en stored procedure, xp_cmdshell, til at downloade hackerværktøjer på serveren.
Herefter installerer hackerne sniffere, som opsamler kreditkortdata og sender dem til bagmændene.
Myndighederne råder blandt andet webstederne til at slå den pågældende stored procedure fra, hvis man kan undvære den.