據研究人員稱,上周一個自動SQL注入攻擊劫掠了超過70,000個美國網站,并順帶攻擊了訪問這些網站的大量PC機用戶.通過Google可以很容易搜索到受攻擊的網站,網頁內容千差萬別,包括教育網和政府網域,而且?guī)缀跞慷际鞘苄湃握军c.這是一次規(guī)模非常大的攻擊行為,由于涉及的網站相當多樣化,所以攻擊者可能不僅僅是侵入到單組服務器群,而是通過這些網站都具有的漏洞進行攻擊.

　　攻擊者利用了微軟SQL Server數據庫產品上的漏洞進行SQL注入攻擊.該攻擊程序可以進入一般無法訪問的系統(tǒng)表,受牽連的表告訴黑客程序可以將惡意代碼插入到數據庫的什么地方.訪問者一旦連接到該數據庫,就會感染上各種惡意軟件,包括在去年十月份發(fā)現的RealPlayer漏洞.微軟的數據訪問組件在十五個月前發(fā)現的一個漏洞,雖然在2006年四月就打上了補丁,不過也成為這次攻擊的一個目標缺陷.

　　這些黑客費盡心思準備這次的網站大規(guī)模攻擊,但使用的卻是老得發(fā)霉的客戶端攻擊方法,查找網站上的登錄和注冊系統(tǒng),實施注入攻擊.大部分的受感染網站很快就把病毒清除干凈了.不過讓人感到奇怪的并不是黑客攻擊的手法,而是攻擊涉及的用戶面如此廣泛.黑客們只是利用了所有類型的網站都放松警惕的方法,復制引擎然后讓其瘋狂的運行而已.傳統(tǒng)的注入攻擊能夠通過解讀網站或應用程序返回來的結果,調整攻擊方法.這種強迫且自動的攻擊方法,使同時發(fā)動多種向量的攻擊成為可能.

　　終端用戶很難保護自己免受這類SQL注入攻擊.建議用戶經常測試自己的系統(tǒng).市面上又很多工具和服務可以幫助你洞悉系統(tǒng)存在哪些漏洞,幫助你了解這些漏洞的發(fā)生原理以及如何防止受到攻擊.

陳源 2008-01-11 02:24 發(fā)表評論

轉載于:https://www.cnblogs.com/leavingme/archive/2008/01/11/1168106.html

總結

以上是生活随笔為你收集整理的SQL注入攻击再度肆虐殃及大量网站的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。