Nehéz megküzdeni az új SQL befecskendezéses támadásokkal

Az SQL befecskendezéses technikát használó weblapfeltöréseket régóta kísérik kiemelt figyelemmel és aggodalommal a web fejlesztők és a weblap tulajdonosok. Egy biztonsági cég kutatásai szerint az ilyen típusú támadásokat egyre nehezebb észrevenni és megelőzni.

Az Armorize webes biztonságtechnikai cég, bejelentette, egy új típusú tömeges SQL befecskendezéses támadási technikát fedeztek fel, mely egyszerű peer-to-peer networking-et használ a komplikáltabb elhárítás érdekében. A tömeges webes támadás mechanikája egyszerű: Az SQL kódot elküldik egy a sérülékenységet tartalmazó dedikált adatbázis szerver felé. Ha a biztonsági rés egy gyakran használt alkalmazásban található, egy támadás akár több ezer oldalt is kompromittálhat egyszerre.

http://www.infoworld.com/d/security/new-sql-injection-attacks-more-persistent-694