Dobrze znana grupa hakerów „Nullcrew” ponownie udowodniła, że jest jednym z najbardziej aktywnych teamów na świecie. Ich ostatnim celem stała się strona internetowa Światowej Organizacji Zdrowia (WHO) – who.int. Włamywacze upodobali sobie ataki SQL na strony www i trzeba przyznać, że mają w tym temacie spore osiągnięcia.
Administrator strony będzie miał przed sobą sporo pracy, hakerzy uzyskali dostęp do panelu administracyjnego, przejmując wszystkie ważniejsze dane. Członkowie wspomnianej już grupy ujawnili linki oraz rodzaje luk wykorzystane do ataku SQL Injection.
Ta technika na przełomie ostatnich lat stała się jedną z najpopularniejszych metod ataku na strony internetowe używanych przez hakerów. SQL Injection wykorzystuje niewłaściwe kodowanie/filtrowanie aplikacji internetowych, które umożliwia włamywaczowi wstrzyknięcie poleceń SQL chociażby w formularzu logowania, aby umożliwić dostęp do informacji przechowywanych w bazie danych witryny internetowej.
Według ekspertów ds. bezpieczeństwa utrzymanie właściwego poziomu w aplikacjach internetowych jest znacznie trudniejsze niż w innych typach programów. Badania pokazały, że tylko 51 procent firm/organizacji przeprowadza testy swoich stron internetowych pod kątem ewentualnych luk w oprogramowaniu.Administratorzy stron często zapominają o rozwoju oprogramowania, a tym bardziej o wykrywaniu nowych zagrożeń. Hakerzy natomiast nie odpuszczą żadnej okazji do przechwycenia projektu, który stanął na ich celowniku.
źródło.THN