2011年3月10日 星期四

SQL Injection 緊急應變建議

 

SQL Injection (資料隱碼) 攻擊行為簡介

以下是此類攻擊的流程

1.駭客運用搜尋引擎尋找網頁上的漏洞,並運用自動化工具攻擊網路服務器。

2.一個 <script ...> 字串附加到在後端運行的 SQL 伺服器中所有的文本或可變長字串列中。

3.這個腳本與駭客所控制伺服器連接。該伺服器含有一些常用軟體的利用代碼,如 Microsoft MS06-014, 協力廠商軟體漏洞,(例如 Real Player、Global Link Lianzong 聯眾世界、PPStorm Baofeng 暴風影音、Thunder Xunlei 迅雷、Baidu Bar 百度)。有的時候還有一些 0day 漏洞,比如 10 天前公佈的 GlobalLink Lianzong 0day。

4.當終端使用者試圖用 IE 流覽正常的網站時,由於這些網頁都將從 SQL 伺服器獲取資料,這些資料同時包含了惡意腳本 <script ...>。而這些腳本會自動連接到駭客的網站。

5.如果普通使用者沒有依照建議安裝修正程式,防毒軟體,或尚未安裝 Microsoft 或協力廠商軟體最新版本的更新,那麼他們的電腦就會被感染。

SQL Injection 緊急應變建議

沒有留言:

張貼留言