Böser Code auf hunderttausenden Seiten

31. März 2011, 15:24
  • security
image

Der US-Security-Hersteller Websense hat einen massiven Angriff mittels "SQL Injection" identifiziert.

Der US-Security-Hersteller Websense hat einen massiven Angriff mittels "SQL Injection" identifiziert. Dabei wird ein kurzes, bösartiges Skript mittels der Platzierung einer manipulierten Abfrage in der Datenbank-Abfragesprache SQL (Standard Query Language) auf einer Webseite untergebracht. Dieser Code gefährdet dann die PCs der Nutzer, im Fall der von Websense entdeckten Angriffswelle soll das Opfer dazu gezwungen werden, eine bestimmte Webseite zu besuchen.
Websense beschreibt den Angriff ziemlich gut verständlich.
Bis heute, so Websense, sind über 380'000 Webseiten infiziert. Websense zählt allerdings Seiten und Unterseiten wie es sie beispielsweise auf inside-it.ch zehntausende gibt.
Lob gibt es für iTunes. Es ist den Angreifern offenbar gelungen, den manipulierten Code auf iTunes über die Update-Funktion für Inhalte-Anbieter zu platzieren. Trotzdem sind aber iTunes-Kunden wegen der Art und Weise, wie Apple mit den Daten umgeht, nicht gefährdet. (hc)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022