به راه افتادن دور جدید حملات SQL

[پرشین هک]

بیانیه متخصصان F-Secure حاکی از به راه افتادن دور جدیدی از حملات SQL است که عمدتاً سایت­های چینی را هدف قرار گرفته است.

به گزارش آژانس خبری پرشین هک از مشورت، در این شیوه هکرها با استفاده از آسیب­پذیری­های SQL، اقدام به تزریق کدهای مخرب به صفحات جعلی وب می­نمایند. عملکرد کدهای مخرب این است که کاربر را به صفحات آلوده­ای هدایت می­کند که سعی در سوء­استفاده از باگ­های موجود در رایانه کاربر و نصب بدافزار (malware) دارد.

 به گزارش vnunet اگر حمله با موفقیت انجام شود، رایانه کاربر با ويروس خاصی از نوع اسب تروا (Trojan) آلوده می­شود که فعالیت­های کاربر را ثبت نموده و اطلاعات مربوط به کلمه­ عبور او را برای بزهکاران آنلاین ارسال می­نماید.

 F-Secure می­گوید که حملات یادشده متوجه سایت­های چینی زبان و آن دسته از باگ*های نرم­افزاری است که قبلاً شناسایی شده است.

 این شرکت امنیتی در گزارش خود اعلام کرده است: «به دلیل توجهات ویژه*ای که امروزه به کشور چین می­شود، خصوصاً با توجه به برگزاری المپیک 2008 پکن، در حال حاضر کلمه China به یک کلمه جذاب و پرکاربرد در موتورهای جستجو تبدیل شده است و همین امر توجه ویروس­نویس­ها را جلب کرده و آن*ها تلاش­های خود را بر حمله به سایت­های چینی متمرکز کرده­اند.»

 گفتنی است شرکت معتبر و مطرح سنس (Sans) نیز گزارش­هایی مبنی بر بروز حملات مختلف SQL injection دریافت کرده است. سنس حدس می­زند تاکنون حداقل 4000 سایت دیفیس شده است.

 به گزارش vnunet حملات SQL injection در سال گذشته از رشد قابل ملاحظه­ای برخوردار بوده است