Firma Amorize ostrzega przed zmasowanym atakiem na strony internetowe z wykorzystaniem SQL Injection. Atak wymierzony jest w witryny stosuj�ce platform� Microsoft ASP.Net. Na chwil� obecn� odkryto oko�o 180 tysi�cy zaatakowanych stron.

Wiadomo jest obecnie, �e na zaatakowanych stronach umieszczany jest z�o�liwy kod JavaScript z ramk� IFRame prowadz�c� do innych stron. Z za�adowanych w ramce stron, szkodliwy kod pr�buje za�adowa� z�o�liwe oprogramowanie na komputer ofiary.

Jest to klasyczny przyk�ad ataku Drive-by, gdzie atak na ofiar� odbywa si� bez jego wiedzy. Jednak do tej pory przy jego pomocy starano si� wykorzystywa� jedynie stare exploity znalezione dla przyk�adu w oprogramowaniu Adobe PDF, Adobe Flash czy Javie.

Na szcz�cie wi�kszo�� z nowoczesnych program�w antywirusowych wykrywa pr�b� ataku. Sam atak realizowany jest z serwer�w w Stanach Zjednoczonych oraz Rosji. Atak prowadzony jest na u�ytkownik�w pos�uguj�cych si� j�zykiem angielskim, francuskim, niemieckim, w�oskim oraz naszym, polskim.

�r�d�o: cybersecurity.ru