Websense warnt vor großangelegter SQL-Angriffswelle

SicherheitSicherheitsmanagement

Über 28.000 seriöse Internet-Portale sollen per Injektion verseucht worden sein. Darunter so namhafte Seiten wie iTunes.

Die professionellen Internet-Überwacher wollen gerade eine gigantische Angriffswelle ausgemacht haben, der in nur drei Tagen schon mindestens 28.000 Webseiten zum Opfer gefallen sein sollen. Diese offensichtlich sehr erfolgreiche Variante der SQL-Injektion wird LizaMoon genannt – nach der ursprünglichen Ausgangsdomain Lizamoon.com. Bei dem Angriff wird nur eine Code-Zeile in die Websites eingefügt, um Besucher zu einer wohlbekannten einschlägigen Fake-Seite umzuleiten, auf der vermeintliche Security-Software angeboten wird.

Websense will den SQL-Code auch auf der iTunes-Webseite nachgewiesen haben. »Hier gibt es Downloads von RSS/XML-Feeds für die Auslieferung von neuen Podcasts. Diese Feeds wurden von Lizamoon kompromittiert«, führt der Websense-Blog aus. »Sorgen machen müssen sich die Kunden aber nicht, da Apple seine Script-Tags kodiert, so dass der injizierte Code auf dem Zielrechner nicht ausgeführt werde«, gibt Websense im Falle von iTunes Entwarnung.