Panda: luki w zabezpieczeniach IIS
2008-04-29 00:58
Specjaliści Panda Security poinformowali o istnieniu luki w zabezpieczeniach serwera IIS (Internet Information Server), która umożliwia cyberprzestępcom wprowadzenie kodu SQL w celu manipulowania legalnymi witrynami WWW. W efekcie osoby, które odwiedzają zmodyfikowaną stronę są przekierowywane na witryny stworzone w celu zainfekowania systemu użytkownika złośliwym oprogramowaniem.
Przeczytaj także: Dziurawe odtwarzacze multimedialne
Luka w zabezpieczeniach serwera IIS (Internet Information Server) pozwala hakerom na przeprowadzanie zmasowanego ataku, ponieważ umożliwia wprowadzenie kodu SQL na wszystkich stronach WWW przechowywanych na serwerze IIS. Złośliwy kod przekierowuje wszystkich odwiedzających zaatakowane strony na spreparowaną witrynę, która analizuje system użytkownika pod kątem luk w zabezpieczeniach. Wykryte luki mogą z kolei posłużyć do bezpośredniego ataku na komputer użytkownika. Według laboratorium PandaLabs w ten sposób zmodyfikowanych zostało już 282 tysiące witryn i liczba ta stale rośnie.Pomimo, iż zmodyfikowana witryna nie wykazuje żadnych objawów infekcji, atak jest łatwy do wykrycia, gdyż na zaatakowanej stronie umieszczany jest charakterystyczny kod.
Jak wykryć, czy witryna została zmodyfikowana?
Panda Security zaleca wszystkim webmasterom, którzy korzystają z technologii Internet Information Server, aby niezwłocznie sprawdzili, czy ich witryny nie zostały zmodyfikowane. Procedura jest prosta, ponieważ wymaga jedynie znalezienia określonego fragmentu w kodzie źródłowym strony powiązanego ze znacznikiem IFRAME. Ten fragment to:
script src=http://www.nihaorr1.com/1.js
W przypadku wykrycia tego fragmentu kodu, należy go natychmiast usunąć. Ponadto osoby odpowiedzialne za administrację serwerem, na którym przechowywane są witryny, powinny zostać poinformowane o ataku, aby mogły podjąć właściwe środki zaradcze.
Przeczytaj także:
![Hakerzy omijają polskie firmy?]( "Hakerzy omijają polskie firmy?")
Hakerzy omijają polskie firmy?
Hakerzy omijają polskie firmy?
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
hakerzy, dziury, serwer IIS, oszukańcze strony internetowe, ataki internetowe, ataki na strony internetowe, cyberprzestępcy, luki
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Lotnisko Chopina bez limitu płynów 100 ml. Nowe skanery CT przyspieszą kontrolę]( "Lotnisko Chopina bez limitu płynów 100 ml. Nowe skanery CT przyspieszą kontrolę [© wygenerowane przez AI]")
Lotnisko Chopina bez limitu płynów 100 ml. Nowe skanery CT przyspieszą kontrolę
-
![AI kontra ekonomiści: kto kształtuje opinie Polaków o gospodarce?]( "AI kontra ekonomiści: kto kształtuje opinie Polaków o gospodarce? [© pexels]")
AI kontra ekonomiści: kto kształtuje opinie Polaków o gospodarce?
-
![Technostres i FOBO: w 2026 r. technologie znowu zmienią rynek pracy]( "Technostres i FOBO: w 2026 r. technologie znowu zmienią rynek pracy [© pexels]")
Technostres i FOBO: w 2026 r. technologie znowu zmienią rynek pracy
-
![AI w rękach cyberprzestępców. Jak autonomiczne agenty i botnety zmienią oblicze ataków w 2026 roku?]( "AI w rękach cyberprzestępców. Jak autonomiczne agenty i botnety zmienią oblicze ataków w 2026 roku? [© wygenerowane przez AI]")
AI w rękach cyberprzestępców. Jak autonomiczne agenty i botnety zmienią oblicze ataków w 2026 roku?
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
