一种影响了至少50万个网站的SQL注入攻击已经进入了“第三波”,它比以前的版本更能抵抗传统的安全措施。
SQL注入攻击影响至少有50万个网站已经进入了“第三波”,比以前的版本更能抵抗传统的安全措施,根据IBM安全研究人员。
“在过去的五六年里,我一直在跟踪SQL注入。这是我见过的最复杂的混淆,”IBM互联网安全系统部门X-Force技术研究经理戴维·杜威说。(比较安全产品)。
一个SQL注入是一种针对数据库驱动的Web站点的攻击,黑客利用连接到Internet的系统上的不安全代码执行未经授权的SQL命令。
当杜威谈到混淆时,他指的是黑客将攻击隐藏在看似有效的功能背后。随着黑客改变用于实现其目标的SQL命令,攻击也会发生变化,但结果是一样的。
SQL注入是最常见的Web攻击之一,部分原因是黑客只需要Web浏览器和SQL查询知识。然而,杜威说,最近的这些攻击“极其复杂”,很难发现,直到为时已晚。
杜威说,黑客随机瞄准世界各地的IP地址,寻找任何接受这种注入的网站。许多成功的、广受信任的零售网站都受到了影响。互联网冲浪者导航到受感染的网站会被重定向到“剥削网站”,这些网站看起来很糟糕,有错误的信息和缺失的内容。然后用户被恶意软件攻击并被添加到越来越多的僵尸网络,他说。
它发生得太快了,没办法避免。“这是光速,”杜威说。他说,SQL注入从1月份开始,规模很小。他补充说,今年4月,黑客修改了他们的命令,以逃避安全措施,攻击的数量“激增”。
不到两周前,IBM的研究人员发现了最新的版本,杜威称之为第三次浪潮。虽然新版本的攻击旨在绕过为第二波攻击而采取的安全措施,但一旦网站遭到攻击,就会非常明显。他说:“这东西不会鬼鬼祟祟的。”“它基本上是想抹掉你所有的数据库并将它自己的内容注入到所有的数据库记录中。”后端数据被销毁,无论是客户帐户,还是一些简单的数据,比如博客的内容。
Autoweb是一家总部位于英国的广告和营销网站,最近遭受了一次SQL注入的伤害,在一系列的攻击之后才恢复过来对策从屏蔽攻击源的中国IP地址,到寻找能够修复其Web应用程序漏洞的开发人员。
杜威说,IBM的X-Force团队最近在检测SQL注入的方式上做了一些改变,这些改变使其技术能够发现最新的攻击。他指出,许多其他供应商每周都发布更新来解决这个问题。他说:“据我们所知,有了我们的保护,他们从来没有逃避过我们。”