FireHost фиксирует рост SQL-инъекций

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 27 июл 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Компания FireHost, которая предоставляет услуги защищённого хостинга, огласила статистику по выявленным атакам на веб-приложения и базы данных за II кв. 2012 года.

    Эта статистика сразу обращает на себя внимание, потому что резко отличается от цифр, опубликованных тремя месяцами ранее.

    В отчёте FireHost речь идёт об атаках так называемой группы Superfecta, куда входят межсайтовый скриптинг (XSS), обход директорий (directory traversal), SQL-инъекции и подделка межсайтовых запросов (CSRF). Как выяснилось, весной и летом 2012-го резко выросло количество SQL-инъекций, по сравнению с началом года.

    По статистике FireHost, количество выявленных SQL-инъекций увеличилось с 277 770 в первом квартале до 469 983 в апреле-июне, а их доля в общем объёме атак выросла с 10% до 21%.

    [​IMG]

    Эксперты FireHost говорят, что это специфический вектор нападения, который часто используется для кражи корпоративных данных. Путём внедрения специфических запросов в URL или текстовые поля хакерам удаётся выудить информацию из базы данных на сервере, где могут храниться имена и пароли пользователей, номера кредитных карт и т.д. Есть подозрение, что именно с помощью SQL-инъекций осуществлены многочисленные громкие взломы последнего времени, включая утечки паролей LinkedIn, eHarmony и Yahoo.

    «Многие, многие сайты теряют данные пользователей таким образом, — говорит Крис Хинкли (Chris Hinkley), ведущий инженер по безопасности в FireHost. — SQL-инъекции часто автоматизированы, и многие владельцы веб-сайтов могут быть абсолютно не в курсе, что их данные находятся в опасности».

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей