Tietoturva nyt!

17.5.2008

SQL-injection haavoittuvuuksia käytetään hyväksi haittaohjelmien levittämisessä

Kuluneina viikkoina on havaittu www-palvelimiin kohdistuvien SQL-injection hyökkäysten määrän kasvaneen. Syynä määrän kasvuun on laajassa mittakaavassa uudehko ilmiö: automaattisten SQL-injection -työkalujen sisällyttäminen haittaohjelmiin.

Viime viikkoina havaitut haittaohjelmien tekemät hyökkäykset ovat kohdistuneet muun muassa ASP- ja ASP.NET-tekniikoilla toteutettuihin tietokantapohjaisiin www-sivustoihin. Haittaohjelmaan sisällytetty hyökkäystyökalu hakee hakukoneella mahdollisia haavoittuvia sivustoja ja kokeilee SQL-injection -hyökkäystä löytämiinsä sivustoihin. Hyökkäyksessä pyritään lisäämään haavoittuvan sivuston tietokantaan viittauksia vihamielisille www-sivustoille. Vihamieliset sivustot pyrkivät hyväksikäyttämään tunnettuja selainhaavoittuvuuksia ja levittämään haittaohjelmatartuntaa edelleen. Jos onnistunut hyökkäys jää haavoittuvan sivuston ylläpitäjältä huomaamatta, sivusto saattaa levittää haittaohjelmaa sivuston kävijöihin kävijöiden huomaamatta. Sivustojen ylläpitäjät voivat suojautua hyökkäyksiltä huolehtimalla riittävistä syötteen tarkistuksista. Sivustojen kävijöille paras suojautumiskeino on järjestelmän päivityksistä huolehtiminen. Ohjelmistojen tietoturvapäivityksien ajantasainen asentaminen on toki tärkeä tietoturvakäytäntö kaikkina aikoina.

Lisätietoa

• http://www.f-secure.com/weblog/archives/00001435.html
• http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080424
• http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080514
• http://www.secureworks.com/research/threats/danmecasprox/
• http://www.itworldcanada.com/a/Security/6d8a6e8f-3d15-4c35-bcc0-5ddf70c72293.html
• http://www.darkreading.com/document.asp?doc_id=153921&WT.svl=news1_1

Sivua päivitetty 17.05.2008

Tulostusversio