به تازگي حمله به صفحات
اينترنتي با سوءاستفاده از يك نقص قديمي در نرم افزار SQL اوج گرفته است.
اين حملات كه با بهره مندي از آسيب پذيري در اين نرم افزار
مشهور روز به روز در حال افزايش است، امنيت صفحات وب و همين طور ميليون ها
نفر از كاربران آنها را به خطر مي اندازد.
ماري لاندسمن كارشناس امنيتي در اين مورد گفته است: تا كنون 7000 صفحه اينترنتي يا web page به علت نقص در بخش iframe نرم افزار SQL مورد حمله و نفوذ قرار گرفته و بدافزارهايي بر روي آنها نصب شده است.
وي هشدار داده كه در صورتي كه مايكروسافت براي رفع اين مشكل و برطرف كردن سريع آن اقدام نكند، ممكن است بدافزارها بر روي وب سرورها هم نصب شده و به درون آنها هم نفوذ كنند.
در صورت وقوع اين مساله هكرها مي توانند از راه دور كنترل رايانه هاي شخصي را هم در دست بگيرند. انجام حملات DDoS ديگر خطري است كه از اين طريق ممكن است به وجود آيد.
اگر چه مايكروسافت در اين زمينه سكوت كرده، اما يكي از كاركنان سابق اين شركت يك ابزار امنيتي به نام scrawlr را براي رفع اين مشكل طراحي كرده و بر روي اينترنت قرار داده است.
Fars ادامه مطلب
ماري لاندسمن كارشناس امنيتي در اين مورد گفته است: تا كنون 7000 صفحه اينترنتي يا web page به علت نقص در بخش iframe نرم افزار SQL مورد حمله و نفوذ قرار گرفته و بدافزارهايي بر روي آنها نصب شده است.
وي هشدار داده كه در صورتي كه مايكروسافت براي رفع اين مشكل و برطرف كردن سريع آن اقدام نكند، ممكن است بدافزارها بر روي وب سرورها هم نصب شده و به درون آنها هم نفوذ كنند.
در صورت وقوع اين مساله هكرها مي توانند از راه دور كنترل رايانه هاي شخصي را هم در دست بگيرند. انجام حملات DDoS ديگر خطري است كه از اين طريق ممكن است به وجود آيد.
اگر چه مايكروسافت در اين زمينه سكوت كرده، اما يكي از كاركنان سابق اين شركت يك ابزار امنيتي به نام scrawlr را براي رفع اين مشكل طراحي كرده و بر روي اينترنت قرار داده است.
Fars
