Böser Code auf hunderttausenden Seiten

31. März 2011, 15:24
  • security
image

Der US-Security-Hersteller Websense hat einen massiven Angriff mittels "SQL Injection" identifiziert.

Der US-Security-Hersteller Websense hat einen massiven Angriff mittels "SQL Injection" identifiziert. Dabei wird ein kurzes, bösartiges Skript mittels der Platzierung einer manipulierten Abfrage in der Datenbank-Abfragesprache SQL (Standard Query Language) auf einer Webseite untergebracht. Dieser Code gefährdet dann die PCs der Nutzer, im Fall der von Websense entdeckten Angriffswelle soll das Opfer dazu gezwungen werden, eine bestimmte Webseite zu besuchen.
Websense beschreibt den Angriff ziemlich gut verständlich.
Bis heute, so Websense, sind über 380'000 Webseiten infiziert. Websense zählt allerdings Seiten und Unterseiten wie es sie beispielsweise auf inside-it.ch zehntausende gibt.
Lob gibt es für iTunes. Es ist den Angreifern offenbar gelungen, den manipulierten Code auf iTunes über die Update-Funktion für Inhalte-Anbieter zu platzieren. Trotzdem sind aber iTunes-Kunden wegen der Art und Weise, wie Apple mit den Daten umgeht, nicht gefährdet. (hc)

Loading

Mehr zum Thema

image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022
image

Cyberangriff auf Infopro legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022