Meghackelt Apple weboldalak

SQL injection támadás – minden, legitim weboldalt üzemeltető szervezet rémálma. Egy sikeres próbálkozást követően ugyanis fertőzötté tehetők az amúgy ártalmatlan oldalak. A site-ban bízók többnyire nem veszik észre, hogy valami megváltozott kedvenc webhelyükkel kapcsolatban, és mire felvillan az isteni szikra, már késő: fertőzötté vált az internetező PC-je is. Egy ilyen támadási hullám söpört végig a napokban az Interneten, melynek több mint egymillió weboldal esett áldozatul – többek között az Apple két, iTunes podcasteket reklámozó site-ja is (technikai részletek).

„Ezek a támadások szinte folyamatosan zajlanak és elég gyakran változnak.” – nyilatkozta Mary Landesman, a Cisco tulajdonában levő, IT-biztonsággal foglalkozó ScanSafe vezető kutatója – „Érdekes, hogy az áldozatul esett site-ok nagy része korábban, az elmúlt hónapok során már legalább egyszer átesett egy SQL injection fertőzésen. Egyelőre nem ismert, hogy ugyanazoknak a támadóknak van a keze a dologban, vagy ezek egymással versenyző csoportok.”

Azért lehet sikeres ez a támadási forma, mert a webes alkalmazások gyakran nem megfelelően szűrik a kereső-lekéréseket és más, felhasználók általi inputot (például egy ártalmas kódot tartalmazó fórum-hozzászólást). Amikor a website-hoz így eljuttatott adatot az feldolgozza, a parancsok továbbításra kerülnek a site mögött álló szerverhez, ami lefuttatja azokat. Ártalmas oldalakra mutató linkeket lehet elhelyezni legitim oldalon a módszerrel, de akár érzékeny információhoz is hozzájuthatnak a támadók.