根據台灣的一家安全公司阿碼科技(Armorize TechnologIEs)提供的消息,我國(包括大陸和台灣地區)的網站正在遭受一次大規模的SQL注入攻擊,目前已有數千網站被植入惡意程序。
該安全公司的CEO黃耀文表示,首次檢測到攻擊的時間是5月13日,來自國內的服務器集群,而且發動攻擊者並沒有隱藏自身IP地址的意圖。據黃稱,攻擊還在持續進行當中,因為攻擊者對每個攻擊面都采用了蠻力攻擊(brute force)的SQL注入手段,會因此導致被攻擊的網站發生永久性的改變,所以就算不能將惡意程序成功插入到目標網站,他們還是可以毀掉很多網站。
在SQL注入攻擊中,攻擊者會通過不斷嘗試在網站的可輸入字段(如用戶登錄框)輸入的SQL代碼來查找網站後台數據庫的漏洞,如果成功地找到漏洞的話,攻擊者就會獲得訪問該數據庫數據的權限,並且能夠在該網站運行惡意代碼。攻擊者沒有特定的攻擊目標,並非專門針對某種類型的漏洞。他們使用了自動SQL注入攻擊引擎,可以對任何以某種形式使用著SQL代碼的網站進行攻擊。攻擊者利用SQL注入來感染目標網站,將惡意程序植入,這些惡意程序會進一步利用訪問已感染網站的浏覽器的漏洞,不斷尋找下一個攻擊目標。目前還無法獲知與惡意程序相關的細節,包括被利用的浏覽器漏洞等信息。
台灣新竹馬偕紀念醫院的網站就受到了此類SQL注入攻擊,根據阿碼科技提供提供的拷屏顯示該網頁的文字都被Html亂碼所取代,導致大部分內容都無法正常閱讀。已經受到波及的網站數以千計,單單就上周五就有多大一萬個服務器被惡意程序侵襲。其中大部分受牽連的服務器都屬於大陸的,還有一部分位於台灣地區,其中包括著名的房地產網站搜房網(www.Sofun.com)和深圳汽車大世界網(www.mycar168.com)。
大規模SQL注入攻擊防不勝防,日益成為威脅網絡和數據庫安全的一大隱患。相信不少人對今年一月份所謂的“第一波”SQL注入攻擊潮記憶猶新,成千上萬的PC機用戶成為了受害者,該攻擊潮主要利用了微軟SQL Server數據庫的一個漏洞。而最近IBM的安全研究人員也提醒大家來勢洶洶的“第三波”SQL注入攻擊浪潮已經襲來(詳見本站報道),其威脅遠超過前面發動的攻擊,希望大家盡早做好防范措施。