Több, mint 90000 oldalt fertőztek meg egy tömeges iFrame befecskendezéses támadással

Az Armorize biztonsági cég kutatói lefüleltek egy jelenleg is futó tömeges iFrame befecskendezési támadást, amely már több, mint 90000 weboldalt megfertőzött. Amint a felhasználók meglátogatnak egyet az érintett oldalak közül, a javascriptben íródott átirányítások egy olyan weblapra navigálják az áldozatot, amely kliens oldali exploitokat szolgál ki. És hogy miként lehet egy ilyen támadást kivitelezni? A hackerek bizonyára vagy egy adatbevitel ellenőrzési hibát használtak ki a sérülékeny weboldalakon, vagy botnet hálózatok által begyűjtött FTP belépési adatokat használtak fel, hogy az oldalakon elhelyezzék a kártékony iFrame-et.

http://www.zdnet.com/blog/security/90000-pages-compromised-in-mass-iframe-injection-attack/9116


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »