3大流行攻擊之三:SQL注入攻擊
SQL注入攻擊與利用瀏覽器漏洞所發(fā)起的攻擊十分相似���,因?yàn)樗麄兌际腔诂F(xiàn)有軟件的漏洞,只不過(guò)SQL注入攻擊是在應(yīng)用層的數(shù)據(jù)庫(kù)中尋找一個(gè)安全漏洞而已�。當(dāng)一個(gè)scripting語(yǔ)言植入另一個(gè)時(shí),惡意代碼注入程序中并改變了原有計(jì)劃的執(zhí)行過(guò)程時(shí)����,都認(rèn)為是發(fā)生了該類攻擊����。
在過(guò)去的半年中,Websense安全實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)利用工具包來(lái)搜索網(wǎng)站中的漏洞以進(jìn)行SQL注入攻擊��。2009年6月份���,有成百上千的網(wǎng)站遭受攻擊���,攻擊頻發(fā)時(shí)期��,Beladen����、Gumblar及Nine-Ball的相關(guān)信息令全球網(wǎng)民矚目�����。黑客們的攻擊手法如下:
1.攻入那些有大量用戶登陸的網(wǎng)站
2.植入小段混淆代碼來(lái)隱藏其真實(shí)目的�,從而更易躲過(guò)監(jiān)測(cè)
3.當(dāng)用戶訪問(wèn)被攻擊網(wǎng)站時(shí),該用戶的電腦將悄無(wú)聲息的從惡意服務(wù)器上下載執(zhí)行代碼����,方便黑客發(fā)起攻擊
4.惡意的 JavaScript代碼通常會(huì)利用互聯(lián)網(wǎng)用戶電腦中的各種應(yīng)用漏洞如Adobe PDF、Adobe Flash甚至操作系統(tǒng)中的漏洞(如微軟的Windows系統(tǒng))等來(lái)發(fā)起攻擊
5.在所有的攻擊中�,能夠成功將惡意Win32 .exe 流氓軟件安裝在用戶電腦中的就是特洛伊木馬程序。
6.一旦木門程序成功植入用戶電腦中�����,黑客們就可以自由竊取用戶的淘寶賬戶信息�、易趣賬戶信息、空間登陸信息�、郵箱信息以及銀行卡密碼等�。
明確遭受何種Web安全攻擊�����,我們才能更好的對(duì)癥下藥��,如何化解以上威脅��,確保終端用戶的電腦安全���,敬請(qǐng)關(guān)注Websense專家安全講座二:如何化解三大流行攻擊�。
