Первая информация об уязвимостях появилась на форумах 17 апреля, на следующий день Microsoft выпустила совет по блокировке атаки с использованием предположительной уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Среди пострадавших сайтов, кстати, назван aeroflot.ru - что вполне подтверждается. Поиск по зоне .ru вообще дает много любопытных результатов. Под раздачу также попали сайты ООН, американского министерства национальной безопасности и многие другие.

Особенность данного SQL injection в том, что оно передается на сервер в виде вызова функции CAST с параметром в виде куска 16-ричного кода, который она конвертирует в строку, получая на выходе sql-запрос - что делает несколько более сложным его обнаружение и фильтрацию (хотя чтобы эта функция отработала, все равно дело должно дойти до ее исполнения, так что стандартных рекомендаций по фильтрации sql-запросов вполне должно хватить). Далее он пытается внедриться в каждое текстовое поле каждой таблицы - собственно говоря, за счет чего зараженные сайты так удобно искать в гугле - как правило, портится и поле, используемое для формирования заголовка страницы.

Источник: F-Secure

теги: iis, microsoft, google, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (3)

[5247]

аналогичные материалы

Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45 Гугль запустил сайт с расширениями для Chrome // dl // 09.12.09 00:19 Гугль запустил публичный DNS resolver // dl // 03.12.09 22:45 Пара дюжин исправлений в акробатах // dl // 14.10.09 01:18 Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости // dl // 11.09.09 21:35 BSoD в Windows Vista и Server 2008 // dl // 08.09.09 19:46 Сброс администраторского пароля в WordPress // dl // 11.08.09 19:32 Внеочередные обновления от MS // dl // 29.07.09 00:48 Adobe собирается срочно закрыть прошлогоднюю уязвимость // dl // 25.07.09 09:09 46 патчей в IPhone OS 3.0 // dl // 18.06.09 13:02

Комментарии: Не очень понятно, причём здесь повышение привилегий до LocalSystem 26.04.08 10:42   Автор: ZloyShaman <ZloyShaman> Статус: Senior Member <"чистая" ссылка> Если Do note that this attack doesn't use any vulnerabilities in any of those two applications. What makes this attack possible is poorly written ASP and ASPX (.net) code. может и просто совпадение 26.04.08 14:08   Автор: dl <Dmitry Leonov> <"чистая" ссылка> и правда совпадение 28.04.08 03:18   Автор: dl <Dmitry Leonov> <"чистая" ссылка> http://bugtraq.ru/rsn/archive/2008/04/15.html

<добавить комментарий>

последние новостиBugTraq.Ru: последние новости

Oracle выпустила внеочередной патч // dl // 08.02.10 19:17 Четвертый Хром // dl // 26.01.10 10:06 Антивирус Касперского принял Adsense за троян // dl // 25.01.10 21:26 Антивирус Касперского заблокировал половину Рунета // dl // 25.01.10 14:40 Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук // dl // 22.01.10 00:01 Внеочередной патч IE // dl // 21.01.10 23:27 FireFox 3.6 // dl // 21.01.10 21:28 Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // dl // 21.01.10 19:29 Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45 Мулечное // dl // 13.01.10 18:16