中国大陆和中国台湾地区数以千计的网站正在遭受大规模的SQL注入攻击。该消息是由一家来自中国台湾的安全公司Armoriz提供的,该公司CEO Wayne Huang表示:我们最早是在5月13日探测到这次大规模的网络攻击的,而且此次攻击来自于中国内部的服务器群,不过攻击者似乎并没有刻意隐藏自己的IP地址。
他还说“攻击仍在继续,即使它无法在目标站点内植入恶意程序,但是扔可以让许多网站瘫痪。由于采用了非常强的SQL注入攻击手段,因此将会给很多目标网站带来不可逆转的破坏。”
Huang还说道,在SQL注入攻击中,攻击者试图通过注入SQL代码来寻找网站数据库的漏洞,并获得相应的权限。如果攻击成功,他就能够登录到网站的后台数据库并在网站中植入恶意代码。
在台湾新竹的马偕纪念医院的网站上就被植入了许多来历不明的HTML代码。
数以千计的网站被卷入到了这次攻击中,截止上周五已经有超过1万个服务器被植入了恶意代码,而其中的大部分都位于中国大陆,还有一少部分位于中国台湾地区。搜房网和深圳汽车大世界网都沦为了上周五的攻击目标。
该攻击者并没有针对某个特定的漏洞,而是通过SQL注入引擎自动搜索使用SQL数据库的网站并进行攻击。他首先在目标网站上植入恶意代码,然后再通过浏览器感染浏览该网站的用户。关于这些恶意代码的细节以及相应的浏览器漏洞等相关信息还有待进一步确认。
大规模的SQL注入攻击已经成为网络安全的一大隐患。早在今年一月份,就曾经有好几万的PC用户遭受到了这种攻击。不过当时主要针对的是微软的SQL Server数据库。
