FireHost: Резкий рост количества SQL-инъекций

FireHostКомпания FireHost - компания предоставляет услуги защищённого хостинга, огласила статистику по выявленным атакам на веб-приложения и базы данных за II кв. 2012 года. Данная статистика резко отличается от цифр, опубликованных тремя месяцами ранее.

В отчёте FireHost речь идёт об атаках так называемой группы Superfecta, куда входят:

  • межсайтовый скриптинг (XSS);
  • обход директорий (directory traversal);
  • SQL-инъекции;
  • подделка межсайтовых запросов (CSRF).

Как выяснилось, весной и летом 2012 года резко выросло количество SQL-инъекций, по сравнению с началом года.

Количество выявленных SQL-инъекций увеличилось с 277 770 в первом квартале до 469 983 в апреле-июне, а их доля в общем объёме атак выросла с 10% до 21%.

Statistika FireHost

Эксперты считают, что это специфический вектор нападения, часто используемый для кражи корпоративных данных. Путём внедрения специфических запросов в URL или текстовые поля хакерам удаётся выудить информацию из базы данных на сервере, где могут храниться имена и пароли пользователей, номера кредитных карт и т.д. Есть подозрение, что именно с помощью SQL-инъекций осуществлены многочисленные громкие взломы последнего времени, включая утечки паролей LinkedIn, eHarmony и Yahoo.

Многие сайты теряют данные пользователей, а SQL-инъекции часто автоматизированы, и многие владельцы веб-сайтов могут быть абсолютно не в курсе, что их данные находятся в опасности.


Обновлено (27.07.2012 01:26)