设为首页 收藏本站
查看: 828|回复: 0

[经验分享] IBM:SQL注入攻击第三波浪潮袭来

[复制链接]
累计签到:13 天
连续签到:1 天
发表于 2015-10-3 12:40:14 | 显示全部楼层 |阅读模式
IBM公司的安全研究员称,今年一月份曾经影响了至少五十万个网站的SQL注入攻击目前已经进入“第三波”攻击潮,而且对于传统的安全措施来说,这次的浪潮比之前的版本更具威胁性。  IBM网络安全系统分公司的研究主管DavidDewey也不禁感慨:他在近五六年间一直追踪SQL注入攻击的活动,这次是他所见过的最复杂也是最让人头疼的一次。说到让人头疼,是指黑客们似乎能够通过有效的方法来隐藏代码。随着黑客改变用来达到不法目的的SQL指令,攻击也会发生演变,但结果却是相同的。
  SQL注入是专门针对由数据库驱动的网站而发动的攻击,黑客通过利用系统连接到网络的不安全的代码执行未经授权的SQL指令发动攻击。SQL注入攻击之所以成为最常见的针对以数据库为基础的网站的攻击方式,是因为黑客并不需要知道多少关于某个目标网页浏览器的后台设置,也不需要太多有关SQL查询的知识就能发起攻击。但是,最近这次的攻击狂潮却“相当复杂”,而且很难察觉,到察觉的时候往往为时已晚。
  黑客们可以随机地选择目标IP地址,能够将目标锁定到任何类型的网站。很多成功的广受信任的零售网站都被这次SQL注入攻击波及到了。任何人浏览到受攻击感染的网站都会被重新链接到“非法网站”,伴随着出现错误信息,并丢失掉网页内容。随后,用户会被恶意软件攻击,并不断成为对他人发动botnet攻击的“帮凶”。
  这次的攻击浪潮来势汹汹,速度奇快,以致于没有什么有效的方法可以来防止。Dewey称慨叹其奇袭的速度可以赶上光速了。在一月份的时候,这个SQL注入攻击还的规模并不大,但到了四月份,黑客们修改了攻击指令,使其能够避开安全措施的追踪,攻击的次数也攀升到了极限。
  不到两个星期前,IBM的研究人员发现了这个最新的攻击版本,也就是Dewey称之为“第三波”的SQL攻击。即便你的系统针对“第二波”攻击实施的安全措施落实到位,也毫无用处,因为“第三波”攻击就是为了规避这些安全措施而设计的。这个注入攻击不再鬼鬼祟祟的行事,它基本上是要删除掉目标数据库所有记录原有的内容,并将自己的内容注入到所有数据库记录里。后端数据库将被摧毁,无论是客户帐号还是其他一些简单的类似于博客内容一样的记录,都会被清除。

本文来源:http://publish.itpub.net/ibmtech/2008-05-20/200805201054545.shtml

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-122123-1-1.html 上篇帖子: IBM MQ 介绍(一)-转 下篇帖子: IBM DOMINO LOTUS LIMITS
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表