Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

fredag 13. juni 2008

Litt statistikk rundt SQL-injections

De siste ukene har det som kjent vært en del aktivitet rundt SQL-injections, og det ser ikke ut til at dette forsvinner med det første.

På TSOC følger vi med på angrep mot våre kunders webservere, og holder også oversikt over nye domener/skripts som blir forsøkt injectet.

Under viser vi en oversikt over domener vi har sett i forbindelse med disse angrepene. Oversikten viser hvilken tidsperiode hvert enkelt domene har blitt forsøkt injectet mot potensielt sårbare nettsteder.



Trykk på bildet for full størrelse

Det er spesielt èn type domener som skiller seg ut i denne oversikten - blant andre rundll92.com, redir94.com, adw95.com, tag58.com, cookieadw.com, adsitelo.com. Som nevnt tidligere ligger det et større flux-nettverk bak disse domenene. Domenene blir forsøkt injected i bulk i en ukes periode, før nye domener injectes (sannsynligvis pga at domenene blir stengt ned kort tid etter at de blir kjent).

Dessverre er det fremdeles en del norske nettsteder som er sårbare for disse angrepene.

Ingen kommentarer:

 
>