Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/10/2011
Et SQL-indsætningsangreb har overtaget over en million websider. Hvis man besøger websiderne med en sårbar browser, kan pc'en blive inficeret med skadelig software.Angrebet er primært gået ud over websider, der er lavet med Microsofts ASP.NET-teknologi. Via SQL-indsætning ændrer angriberne på siderne, så de indeholder et link til en ekstern webside.
Dette link fører videre til sider, som forsøger at udnytte en række kendte sårbarheder i de browsere, der besøger websiderne.
Angrebet er sat til at ramme brugere, hvis sprog i browseren er sat til engelsk, tysk, fransk, italiensk, polsk eller bretonsk.
En søgning på Google viser, at omkring 1,1 millioner websider er inficeret. Kun en håndfuld danske er øjensynlig ramt.
Anbefaling
Hold pc'en opdateret, så angreb ikke kan udnytte sårbarheder, der findes rettelser til.