您的位置: 旅游网 > 女人

中国互联网遭受大范围SQL注入攻击

发布时间:2019-07-08 21:24:16

中国互联遭受大范围SQL注入攻击

上次本站报道过美国互联遭受该攻击,现在报道中国:

据IDG服务5月19道,中国大陆和中国台湾地区数以千计的站正在遭受大规模的SQL注入攻击。该消息是由一家来自中国台湾的安全公司Armoriz提供的,该公司CEO Wayne Huang表示:我们最早是在5月13日探测到这次大规模的络攻击的,而且此次攻击来自于中国内部的服务器群,不过攻击者似乎并没有刻意隐藏自己的IP地址。

他还说“攻击仍在继续,即使它无法在目标站点内植入恶意程序,但是扔可以让许多站瘫痪。由于采用了非常强的SQL注入攻击手段,因此将会给很多目标站带来不可逆转的破坏。”

Huang还说道,在SQL注入攻击中,攻击者试图通过注入SQL代码来寻找站数据库的漏洞,并获得相应的权限。如果攻击成功,他就能够登录到站的后台数据库并在站中植入恶意代码。

在台湾新竹的马偕纪念医院的站上就被植入了许多来历不明的HTML代码。

数以千计的站被卷入到了这次攻击中,截止上周五已经有超过1万个服务器被植入了恶意代码,而其中的大部分都位于中国大陆,还有一少部分位于中国台湾地区。搜房和深圳汽车大世界都沦为了上周五的攻击目标。

该攻击者并没有针对某个特定的漏洞,而是通过SQL注入引擎自动搜索使用SQL数据库的站并进行攻击。他首先在目标站上植入恶意代码,然后再通过浏览器感染浏览该站的用户。关于这些恶意代码的细节以及相应的浏览器漏洞等相关信息还有待进一步确认。

大规模的SQL注入攻击已经成为络安全的一大隐患。早在今年一月份,就曾经有好几万的PC用户遭受到了这种攻击。不过当时主要针对的是微软的SQL Server数据库。

文/和讯财经

微商城的支付方式怎么开通
微店怎么绑定公众号
微店怎么绑定公众号
猜你会喜欢的
猜你会喜欢的