Пока не вполне понятно, действительно ли был получен доступ ко всей критичной информации, или дело ограничилось только списком таблиц, официальной реакции еще не было. Открытым остается и вопрос, не повлияет ли все это на конечных пользователей, называется как минимум два гипотетических сценария усугубления проблемы: целенаправленные атаки на "засвеченных" пользователей, а также модификация страниц обновления с линковкой затрояненных версий продуктов. Ситуация не самая приятная, впрочем, согласно архивам Zone-h, с 2000 года уже было 36 взломов различных сайтов ЛК - например, в июле опять-таки через SQL injection на малайзийском сайте ЛК были размещены протурецкие лозунги. Так что ребятам не привыкать.

Источник: The Register

теги: sql injection  |  предложить новость  |  обсудить  |  все отзывы (0)

[7494]

назад «  » вперед

аналогичные материалы SQL-injection в Drupal // 15.10.14 21:49 Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22 MySQL.com взломали через SQL injection // 28.03.11 16:43 Microsoft признала наличие критической уязвимости в SQL Server // 23.12.08 22:34 Сотни тысяч IIS пострадали от SQL injection // 25.04.08 21:01

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46