ala o tom firma F-Secure.
;)
Útočníci využili metódu „SQL Injection“ na to, aby na weby prevádzkovateľov dostali prostredníctvom formulárov s databázovým pozadím škodlivý kód, ktorý napadne počítače internetistov. Ten je hostovaný na trojici serverov - nmidahena.com, aspder.com a nihaorr1.com. Poskytovatelia internetu ich môžu pre bezpečnosť svojich klientov zablokovať.
Analytici upozorňujú prevádzkovateľov serverov na to, aby lepšie zabezpečili webové aplikácie, ktoré na nich bežia. Zraniteľnosť je pomerne jednoduchá. Namiesto toho, aby do textových polí formulárov vložili údaje, ktoré tam patria, postarajú sa o to, aby bol do nich vložený odkaz na javascript so škodlivým kódom. Ak prevádzkovateľ servera obsah polí pred uložením do databázy riadne neskontroluje, môže sa stať obeťou útoku.
Autor: mg
