IISを狙った大規模なSQLインジェクション攻撃発生中 11
ストーリー by hylom
あるAnonymous Coward 曰く、
やや旧聞となるが、IISを狙った大規模なSQLインジェクション攻撃が発生しているとのこと。すでに数万のサイトが攻撃されており、The Wall Street Journalなど有名サイトも攻撃を受けているそうだ。IISおよびASP.netを使用している管理者の皆様はご注意を。
攻撃されたサイトではhttp://robint.us/u.jsというスクリプトを読み込むコードが埋め込まれることが確認されているとのこと。また、SophosLabのブログでも報告されている。
日本での被害は10サイトくらい (スコア:4, 参考になる)
日本でも被害が拡大してるのかと思ったけど、サイト数では10カ所程度しかなく、
特に管理の甘い所だけが被害を受けてる感じ。
Re: (スコア:0)
×管理の甘い所
◯作りの甘い所
宇宙ステーションが狙われてる! (スコア:2, おもしろおかしい)
宇宙人のしわざか! (スコア:1)
SQLしゃべれる宇宙人ってやっぱ長門有希?
1を聞いて0を知れ!
Re:宇宙人のしわざか! (スコア:1)
たしかに、スロー再生すると、SQLコマンド喋ってましたね
Re: (スコア:0)
# でも、実世界がそんな粒度のDBにマップされるとか冷めるんで、呪文は読みたくなかった…
IISてRDBMだっけ? (スコア:2, すばらしい洞察)
攻撃されてるのはIISの後ろに控えしSQL Serverじゃないの?
Re: (スコア:0)
記事を見るに、特定のCMSの穴を突かれているようですね。
まぁ、IISとしておいたほうが/.J住人の食いつきもよさそうなので、IISだということにしておきましょう。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)