TippingPoint DVLabs過去幾個月發現Internet的SQL Injection(資料隱碼)攻擊有擴大的趨勢。成功的SQL Injection攻擊會造成「沉默的」入侵,讓攻擊者修改Web網頁內容,將其導引至惡意的網域。當使用者參訪這些遭竄改的網站,將會靜悄悄的被重導至觸發瀏覽器或媒體播放器攻擊行動的網站。最後的結果造成使用者的電腦遭安裝惡意軟體。SQL Injection攻擊是藉由自動化的工具發動,導致Internet出現數百甚至數千個「攻擊發動台」。我們已透過部署在全球各地的TippingPoint LightHouse追蹤到下列最大的SQL Injection攻擊源所在地:
TippingPoint IPS提供強大的保護,阻絕SQL Injection攻擊。我們擁有48種安全弱點和45種政策過濾器,可供偵測SQL Injection。請注意,政策過濾器的預設組態並沒有設定成啟用。我們將一些SQL Injection過濾器當成政策過濾器供應的主要理由,是為了避免阻斷例如一些編碼不良的內部web應用程式。TippingPoint的一些客戶已啟用這些政策過濾器,阻斷駭客對他們Internet web應用程式的攻擊。
參考資訊:
http://blog.trendmicro.com/chinese-weekend-compromise/
http://www.f-secure.com/weblog/archives/00001427.html http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080507
Adobe Flash Player攻擊
以Adobe Flash Player安全弱點為目標的遠端程式碼執行(remote code execution)攻擊,於2008年5月27日被發現。根據一些報導,超過20,000 web網頁已遭感染惡意程式碼,會將使用者重導至隱藏Adobe Flash攻擊的網域。這些網頁據信是遭駭客透過SQL Injection技術侵入。
TippingPoint IPS filter 6147 (屬於建議設定中的啟用項目)能夠防護這項安全弱點。再者,如果您的安全政策允許的話,filter 4371可供阻斷任何Adobe Flash視訊下載。
參考資訊:
http://www.sans.org/newsletters/risk/display.php?v=7&i=22#widely1
http://ddanchev.blogspot.com/2008/05/malware-attack-exploiting-flash-zero.html
http://www.incidents.org/diary.html?storyid=4519
http://www.securityfocus.com/bid/29386/exploit
擔心傀儡電腦網路攻擊?請看DVLabs如何摧毀它們:
http://dvlabs.tippingpoint.com/blog/
DVLabs自2008年5月以來已發佈16項安全建議:
http://www.zerodayinitiative.com/advisories/published/
http://dvlabs.tippingpoint.com/advisories/published/
DVLabs研究人員獲邀前往Recon安全會議發表演說
http://dvlabs.tippingpoint.com/appearances/
DVLabs Web應用安全專家團隊
http://dvlabs.tippingpoint.com/team
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-22
2025-12-19
2025-12-24
2025-12-26
2025-12-23