3大流行攻擊之三:SQL注入攻擊
SQL注入攻擊與利用瀏覽器漏洞所發(fā)起的攻擊十分相似���,因為他們都是基于現(xiàn)有軟件的漏洞��,只不過SQL注入攻擊是在應用層的數(shù)據(jù)庫中尋找一個安全漏洞而已�����。當一個scripting語言植入另一個時���,惡意代碼注入程序中并改變了原有計劃的執(zhí)行過程時,都認為是發(fā)生了該類攻擊�。
在過去的半年中,Websense安全實驗室監(jiān)測發(fā)現(xiàn)利用工具包來搜索網(wǎng)站中的漏洞以進行SQL注入攻擊�。2009年6月份,有成百上千的網(wǎng)站遭受攻擊���,攻擊頻發(fā)時期��,Beladen�����、Gumblar及Nine-Ball的相關信息令全球網(wǎng)民矚目���。黑客們的攻擊手法如下:
1.攻入那些有大量用戶登陸的網(wǎng)站
2.植入小段混淆代碼來隱藏其真實目的�,從而更易躲過監(jiān)測
3.當用戶訪問被攻擊網(wǎng)站時��,該用戶的電腦將悄無聲息的從惡意服務器上下載執(zhí)行代碼���,方便黑客發(fā)起攻擊
4.惡意的 JavaScript代碼通常會利用互聯(lián)網(wǎng)用戶電腦中的各種應用漏洞如Adobe PDF�、Adobe Flash甚至操作系統(tǒng)中的漏洞(如微軟的Windows系統(tǒng))等來發(fā)起攻擊
5.在所有的攻擊中����,能夠成功將惡意Win32 .exe 流氓軟件安裝在用戶電腦中的就是特洛伊木馬程序。
6.一旦木門程序成功植入用戶電腦中�����,黑客們就可以自由竊取用戶的淘寶賬戶信息�、易趣賬戶信息、空間登陸信息����、郵箱信息以及銀行卡密碼等��。
明確遭受何種Web安全攻擊,我們才能更好的對癥下藥��,如何化解以上威脅���,確保終端用戶的電腦安全���,敬請關注Websense專家安全講座二:如何化解三大流行攻擊。
