Первая информация об уязвимостях появилась на форумах 17 апреля, на следующий день Microsoft выпустила совет по блокировке атаки с использованием предположительной уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Среди пострадавших сайтов, кстати, назван aeroflot.ru - что вполне подтверждается. Поиск по зоне .ru вообще дает много любопытных результатов. Под раздачу также попали сайты ООН, американского министерства национальной безопасности и многие другие.

Особенность данного SQL injection в том, что оно передается на сервер в виде вызова функции CAST с параметром в виде куска 16-ричного кода, который она конвертирует в строку, получая на выходе sql-запрос - что делает несколько более сложным его обнаружение и фильтрацию (хотя чтобы эта функция отработала, все равно дело должно дойти до ее исполнения, так что стандартных рекомендаций по фильтрации sql-запросов вполне должно хватить). Далее он пытается внедриться в каждое текстовое поле каждой таблицы - собственно говоря, за счет чего зараженные сайты так удобно искать в гугле - как правило, портится и поле, используемое для формирования заголовка страницы.

Источник: F-Secure

Tweet

теги: iis, microsoft, google, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (3)

[6569]

назад «  » вперед

аналогичные материалы Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Google недоступен для части пользователей // 22.12.11 16:15 Гугль решил защититься от будущих атак на свой https-трафик // 24.11.11 01:19 Гуглеплюсное // 08.11.11 18:07 В скандале с сертификатами к Google присоединились Mozilla, Yahoo, Tor и WordPress // 01.09.11 00:17 История с левыми сертификатами затронет не только Google // 31.08.11 11:59 Гугль прикупил немного Моторолы // 15.08.11 16:10

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии: Не очень понятно, причём здесь повышение привилегий до LocalSystem 26.04.08 10:42   Автор: ZloyShaman <ZloyShaman> Статус: Senior Member <"чистая" ссылка> Если Do note that this attack doesn't use any vulnerabilities in any of those two applications. What makes this attack possible is poorly written ASP and ASPX (.net) code. может и просто совпадение 26.04.08 14:08   Автор: dl <Dmitry Leonov> <"чистая" ссылка> и правда совпадение 28.04.08 03:18   Автор: dl <Dmitry Leonov> <"чистая" ссылка> http://bugtraq.ru/rsn/archive/2008/04/15.html

<добавить комментарий>