SQLインジェクション攻撃が69%増

最近のデータによると、SQLインジェクション攻撃はハッカーの間ではますます人気が高まっています。 2012年第1四半期から2012年第2四半期の間に、この攻撃の種類は69%増加しています。

最新の数字は、企業の米国と欧州のデータセンターでホストされているクライアントのWebアプリケーションとデータベースに害を及ぼそうとしているさまざまな種類の攻撃をブロックするFireHostというセキュリティ保護されたクラウドホスティング会社のものです。同社はその発見を、クロスサイトスクリプティング(XSS)、ディレクトリトラバーサル、SQLインジェクション、およびクロスサイトリクエスト偽造(CSRF)の4つの異なる攻撃タイプに分類しています。

FireBackupは、第1四半期のブロックされた攻撃が277,770件から第2四半期の469,983件に増加しました。同社はまた、この攻撃の種類は、データ窃盗者のために選択される攻撃ベクトルとして頻繁に引用されていることに注意してください。

初期化されていないSQLインジェクションには、脆弱なウェブサイト上のURLやテキストフィールドに悪質なコマンドを入力する必要があります。目標は、データベースの内容を盗み、その情報をさらなる犯罪のために使用することです。

SQLインジェクション攻撃は、LulzSecが2011年にソニーをハッキングしたときなど、多くの重要なデータ侵害に関連しています。今年のデータは何ですか?この方法は、電子メールアドレスやパスワードなどのユーザーアカウントの資格情報を盗むためにハッカーによってよく使用されます。

ここ数ヶ月、LinkedIn、eHarmony、Last.fm、Yahoo、Androidフォーラム、Billabong、Formspring、Nvidia、Gamigoなどのサイトに対する攻撃が数多くありました。私はそれらがすべてSQLインジェクション攻撃であるとは思っていませんでしたが、多くの人がそうであれば驚くことはありません。

FireHostのシニアセキュリティエンジニア、Chris Hinkleyは、「SQLインジェクション攻撃は自動化されていることが多く、多くのWebサイトの所有者は、データが積極的に存在することに気づかないかもしれませんリスク。これらの攻撃を検出することができます。企業は、SQLインジェクションの試行を阻止するための基本的な手順とブランケット手順、さらに頻繁に見られる他の種類の攻撃を行う必要があります。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

Apple Macのアプリ内購入は、iOSのように無料で、Androidのフォーラムはハッキングされている:100万人のユーザーの資格が盗まれている、Yahooは450,000アカウントのハックの脆弱性を修正している、Yahooのハッキングのトップ10のパスワード:ハッカーが最大400,000のユーザーアカウントをスワイプしました; Minecraftアカウントの偽装セキュリティの欠陥が開示され、修正されました

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました