Пока не вполне понятно, действительно ли был получен доступ ко всей критичной информации, или дело ограничилось только списком таблиц, официальной реакции еще не было. Открытым остается и вопрос, не повлияет ли все это на конечных пользователей, называется как минимум два гипотетических сценария усугубления проблемы: целенаправленные атаки на "засвеченных" пользователей, а также модификация страниц обновления с линковкой затрояненных версий продуктов. Ситуация не самая приятная, впрочем, согласно архивам Zone-h, с 2000 года уже было 36 взломов различных сайтов ЛК - например, в июле опять-таки через SQL injection на малайзийском сайте ЛК были размещены протурецкие лозунги. Так что ребятам не привыкать.

Источник: The Register

теги: sql injection  |  предложить новость  |  обсудить  |  все отзывы (0)

[7669]

назад «  » вперед

аналогичные материалы SQL-injection в Drupal // 15.10.14 21:49 Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22 MySQL.com взломали через SQL injection // 28.03.11 16:43 Microsoft признала наличие критической уязвимости в SQL Server // 23.12.08 22:34 Сотни тысяч IIS пострадали от SQL injection // 25.04.08 21:01

последние новостиBugTraq.Ru: последние новости По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30