来源:华军资讯 作者:巧艳 编译
目前,为了全盘了解北京奥运会的实况,数以百万计的互联网用户,在网上疯狂地搜索关于最新的比赛赛况的新闻。用户非常迫切的想了解最新的奥运新闻,使得黑客的攻击比以前更加顺利。目前,SophosLabs的专家发现,一些奥运会新闻报道网站的SQL中被注入攻击。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面上的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
这种SQL注入的攻击,一般是在用户登录时,发现自己输错密码后,然后返回到正确界面时,所引发的安全漏洞所导致的。
这些SQL攻击的安全隐患,通常会出现在那些组合企业的网站上。北京奥运会期间,法国新闻社向印度新闻网站NDTV.,提供了一个Flash动画微型网站和一些令人感兴趣的奥运会的背景资料,为该网站吸引了大量的互联网注册用户。然而,同时也导致了该网站遭受SQL的攻击。
事实上,法国新闻社,所提供的资料和丰富的媒体文件中,并不包含任何的攻击文件。但是,由于他们标榜着法国新闻社的牌子,因而使得互联网用户比平常更加容易上当受骗。如果网站主机集团不能保证其后端的ASP/SQL的基础设施完善,那么该网站将非常容易遭受攻击。
Sophos的高级技术顾问格雷厄姆克鲁利说:“我们必须认识到,法国新闻社是不应当受到责备的,但是你也许会很明智地告知你的客户,妥善强化其基础设施,以免使得您的公司的名誉受到损坏。”同时,他还警告用户要小心此类攻击,当访问那些刊登奥运相关广告的网站时,应时时保持其防毒软件正常运行。