Massiver Angriff auf Webserver via SQL Injection

CloudServerSicherheitSicherheitsmanagement

Dem Internet Storm Center zufolge werden derzeit automatisiert Webserver angegriffen, um auf ihnen Webseiten mit Exploits für eine Schwachstelle im RealPlayer zu hosten.

Cyberkriminelle versuchen derzeit massiv, das in der vergangenen Woche im RealPlayer entdeckte Leck auszunutzen. Sie kapern Webserver, um auf ihnen manipulierte Seite zu lagern, bei deren Aufruf Schadsoftware auf die Rechner der Website-Besucher geladen wird. Um die Malware über möglichst viele Server zu verbreiten, werden automatische Attacken gefahren. Wie das Internet Storm Center meldet, greift man derzeit im großen Stil mit SQL Injections Systeme mit Microsofts Webserver IIS und MS SQL an. Allerdings geht man beim ICS davon aus, dass bald Server mit Apache, PHP und MySQL attackiert werden. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen