您的位置: 旅游网 > 时尚

ASPNet平台网站遭SQL注入攻击影响

发布时间:2019-07-12 20:41:24

平台站遭SQL注入攻击 影响18万页

安全研究人员近日发现,黑客对微软的平台的站发起了SQL注入攻击,现在已经有大约18万页遭到入侵。

发现攻击现象的Armorize安全研究员说:黑客将恶意的Java插件放在ASP站上导致浏览器通过内嵌框架方式载入黑客设置好的远程站: 和 。这个内嵌框架链接的站尝试对访问者的电脑进行恶意软件植入并对漏洞进行利用,这时候黑客的操作将是非常隐蔽的,用户察觉不到被攻击。但是黑客使用的漏洞是已知的,只有使用老版本浏览器的访问者才会受到攻击,用户可以将PDF和Adobe Flash以及Java机进行升级以防范攻击。

不幸的是Armorize说根据Virustotal站(安全监视站)的分析结果,只有少数的安全厂商能防范这个恶意攻击。现在有六家安全厂商能检测到最新的SQL注入攻击,他们是AntiVir、ByteHero、Fortinet、江民、迈克菲和McAfee-GW-Edition。

早在2005年微软就提供了 SQL注入攻击预防的相关信息。在MSDN文档中有篇题为预防SQL Server 2008 R2上的SQL注入攻击文章,文章指出在进行SQL Server操作时必须注意程序缺陷的检查,因为SQL Server会执行所有接到的具有正确语法的语句。这一特性非常容易被经验丰富的黑客利用。

企业seo优化外包的好处
网络销售是什么
加盟微店
猜你会喜欢的
猜你会喜欢的