安全研究人员近日发现,黑客对微软的ASP.Net平台的网站发起了SQL注入攻击,现在已经有大
约18万网页遭到入侵。
发现攻击现象的Armorize安全研究员说:“黑客将恶意的Java插件放在ASP网站 上导致浏览器通
过内嵌框架方式载入黑客设置好的远程网站
这个内嵌框架链接的网站尝试对访问者的电脑进行恶意软件植入并对漏洞进行利用,这时候黑客
的操作将是非常隐蔽的,用户察觉不到被攻击。但是黑客使用的漏洞是已知的,只有使用老版本
浏览器的访问者才会受到攻击,用户可以将PDF和Adobe Flash以及Java机进行升级以防范攻击。
不幸的是Armorize说根据Virustotal网站(安全监视网站)的分析结果,只有少数的安全厂商能防
范这个恶意攻击。
早在2005年微软就提供了ASP.Net SQL注入攻击预防的相关信息。在MSDN文档中有篇题为预防SQL
Server 2008 R2上的SQL注入攻击文章,文章指出在进行SQL Server操作时必须注意程序缺陷的检
查,因为SQL Server会执行所有接到的具有正确语法的语句。这一特性非常容易被经验丰富的黑
客利用。
山丽网安(www.sanlen.com)提醒您注意网络安全!
