בשלב זה עוד לא ברור מאיפה מגיעה המתקפה, המנצלת פרצות אבטחה באתרים כדי לשתול קישור לאתר חיצוני - אשר בשלב זה אינו פעיל, ואינו גורם נזק
פרצה קוראת לגנב: בימים האחרונים מתבצעת מתקפה בהיקף נרחב כנגד אלפי אתרים ברחבי האינטרנט, על מנת לשתול בהם קטעי קוד המפנים לשרת הנמצא בבעלות התוקפים, כך מדווח בלוג הטכנולוגיה ארס טכניקה. בשלב הראשון הפנה הקוד הזדוני לאתר המציע להורדה אנטי-וירוס מזויף המדביק את מחשב המשתמש, אך מאז הורד השרת, וההפניה אינה פעילה. עם זאת, המחשבים שנפרצו נותרים פגיעים לנזק בשלב עתידי. המתקפה מכונה בשלב זה Lizamoon, על שם האתר אליו מנסה הפריצה להפנות את הגולשים.
המתקפה מתבססת על טכניקה המכונה SQL Injection, המנצלת אתרי אינטרנט שקודדו בצורה מרושלת ללא בדיקה של כל הקלטים המוזנים להם, ומשתמשת בכך כדי להחדיר למסד הנתונים שלהם קישורים לאתרים זרים. שמות האתרים אליהם מפנה הפריצה משתנים, אך כולם מצביעים לכתובת אינטרנט הממוקמת ברוסיה, אך אינה פעילה כרגע. על פי האתר, כמעט 700 אלף עמודי אינטרנט נפגעו על ידי המתקפה, אך מדובר פעמים רבות בעמודים מרובים תחת אותו אתר, ואין הערכה אמינה כרגע למספר האתרים שנפגעו.
המתקפה משפיעה על אלפי אתרים, הבנויים על מגון של שפות תכנות וטכנולוגיות, על שרתים מבוססי לינוקס וחלונות כאחד. הקוד הזדוני מצא את דרכו גם לתור חנות האייטיונז של אפל, כחלק מאפליקציות השואבות את התיאור שלהן מאתרים חיצוניים.
http://www.calcalist.co.il/internet/...513549,00.html
01-04-11, 16:32
עבור למצב קווי
