Læs også:
Lær at bruge vagthunde til at passe på dit netværk
Sikkerhedsguru: Disse trusler kan smadre dit firma
SQL-injektion er en af de mest populære angrebsformer blandt de net-kriminelle, og det får en stribe danske virksomheder og offentlige organisationer nu at føle på egen krop.
Sikkerhedsfirmaet CSIS fortæller, at de har modtaget henvendelser fra en række danske virksomheder, som har fået et ondsindet script indlejret på deres webside.
Et SQL-injection-angreb foregår ved, at hackerne indsætter kode i en webadresse. Koden afvikles af brugeren, der bliver offer for angrebet.
Det skadelige script har ifølge CSIS globalt kompromitteret flere end 50.000 websider, herunder altså også en række danske.
Sidste gang blev 200.000 ramt
Det handler blandt andet om Odder Kommune, hvor et meget stort antal sider, der er hostet samme sted, alle eksponerer kommunens borgere samt andre besøgende for det uønskede script. Det fortæller CSIS.
Brugeren sendes således videre til en drive-by-side, som udnytter sårbarheder i populære tredjepartsprogrammer, hvis de ikke er opdaterede.
Formålet er at binde maskinen ind i et centralt botnet,
I marts og april 2011 inficerede det samme botnet, der kaldes for Lizamoon, flere end 200.000 webservere på verdensplan.
Læs også:
Lær at bruge vagthunde til at passe på dit netværk
