05.40
Vladaries
 |
| Jutaan laman web yang melayani sampai link ke situs menjajakan software keamanan palsu |
Ratusan ribu situs tampaknya telah diganggu oleh serangan cyber besar-besaran.
Penjahat hi-tech menggunakan vektor serangan terkenal yang mengeksploitasi celah keamanan di situs lain untuk menyisipkan link ke website mereka.
.
 |
| Windows Stabilitas Center |
Kode kontrol
Perusahaan Websense Security telah melacak serangan sejak itu dimulai pada tanggal 29 Maret. Hitungan awal situs dikompromikan adalah 28.000 situs namun hal ini telah berkembang untuk mencakup kali nomor ini sebagai serangan telah bergulir.
Websense menyebutnya serangan Lizamoon karena itu adalah nama dari domain pertama yang diarahkan kembali oleh korban. Perangkat lunak palsu disebut Windows Stabilitas Center.
Ulang-arahan yang dilakukan oleh apa yang dikenal sebagai sebuah serangan injeksi SQL. Hal ini karena banyak server berhasil menjaga website berjalan tidak menyaring teks yang dikirimkan kepada mereka.
Dengan format teks dengan benar adalah mungkin untuk menyembunyikan instruksi di dalamnya yang kemudian disuntikkan ke dalam database server ini berjalan. Dalam hal ini injeksi berarti sebuah domain tertentu muncul sebagai link re-arah pada halaman Web yang disajikan kepada pengunjung.
Laporan menunjukkan bahwa memukul penyerang situs menggunakan Microsoft SQL Server 2003 dan 2005 dan diperkirakan bahwa kelemahan dalam perangkat lunak Web yang terkait adalah membuktikan rentan.
analisis berkelanjutan serangan mengungkapkan bahwa penyerang berhasil menyuntikkan kode untuk menampilkan link untuk 21 domain terpisah. Jumlah yang tepat dari situs terkena serangan sulit untuk menilai tetapi pencarian Google untuk domain penyerang 'menunjukkan lebih dari tiga juta weblinks yang menampilkan mereka.
Saat mengarahkan tidak bekerja karena situs menjajakan perangkat lunak palsu telah ditutup.
Juga melanda link web beberapa tersambung dengan layanan iTunes Apple. Namun, menulis Websense peneliti keamanan Patrick Runald di blog perusahaan, ini tidak berarti orang sedang diarahkan ke situs perangkat lunak palsu.
"Hal yang baik adalah bahwa iTunes encode tag script, yang berarti bahwa script tersebut tidak dijalankan pada komputer pengguna," tulisnya.
Sumber :Bbc news
Posted in: Technologi
0 komentar:
Posting Komentar