Jump to content
  • entries
    91
  • comments
    177
  • views
    1748

300,000 sites μας περιμένουν…


atsouch

267 views

Πριν μερικές μέρες αποκαλύφθηκε από την ScanSafe (μια εταιρεία της Cisco) ότι ένα νέο attack έχει μολύνει περίπου 300,000 sites με links που σε στέλνουν κατευθείαν σε ένα site με malicious exploits. Το SQL injection ξεκίνησε στα τέλη Νοέμβρη και τα χακαρισμένα sites περιέχουν ένα αόρατο iframe που σε στέλνει χωρίς να πάρεις χαμπάρι στο 318x .com (μην πάτε μόνοι σας εκεί – δεν θα θέλατε να κάνετε τέτοια επίσκεψη…) το οποίο περιέχει exploits σε γνωστά vulnerabilities για διάφορες unpatched εφαρμογές όπως Adobe Flash και Internet Explorer και εγκαθιστά το Backdoor.Win3.Buzus.croo (το rootkit αυτό εκτός των άλλων καλών μαζεύει κυρίως τραπεζικά στοιχεία). Για περισσότερα στοιχεία εδώ: http://www.theregister.co.uk/2009/12/10/mass_web_attack/

Patch, patch, patch!

3 Comments


Recommended Comments

Πριν μερικές μέρες αποκαλύφθηκε από την ScanSafe (μια εταιρεία της Cisco) ότι ένα νέο attack έχει μολύνει

Link to comment

Κρίμα... το site είναι κάτω... Ήθελα να δω live με τα εργαλεία μου τι ακριβώς δοκιμές κάνει καθώς και να βάλω χέρι στο rootkit.

Link to comment

εμ τωρα θα φταίω έγω να φωνάζω για τα αδέρφια μου τους developers, πόσες φορές θα τα λέμε για το πως θα πρέπει να γράφουμε κώδικα για να μην έχουμε SQL Injection, ευκαιρία να γράψω ακόμα ένα post ;)

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...