Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

mandag 4. april 2011

Måling av SQL-injection-angrep

På fredag skrev vi i vårt nyhetsbrev om et nytt SQL-injection-angrep, Lizamoon, som viste seg å være veldig effektivt. Hundretusener av web-sider er infisert av scriptet, som sender brukeren videre til sider hvor det blir servert falsk anti-virus.

Nå har vi fulgt saken gjennom helgen, men det har ikke skjedd noe nytt. Antallet infiserte sider virker stabilt.

Derimot har det blitt diskutert hvordan en kan måle størrelsen eller effektiviteten av slike angrep. Mange, inklusive oss selv, har brukt Google for å søke opp sider som inneholder den strengen angrepet legger inn i websidene, som et verktøy for å måle størrelsen. Men Panayiotis Mavrommatis mener i sin blogg at dette ikke er veldig nøyaktig. Niels Provos spinner videre på dette, samt foreslår en bedre metode for måling. Han mener at en bør se på antall domener som har infiserte sider, ikke telle antall sider. Samtidig sammenligner han det pågående Lizamoon-angrepet med tidligere kjente SQL-injection-angrep.

 
>