Solidot

50万微软Web服务器遭黑客入侵

matrix 发表于 2008年4月26日 14时20分 星期六      
来自linux不要幸灾乐祸部门

F-Secure报道，全世界有超过50万台web服务器，其中包括联合国和英国的政府服务器，成为一个SQL注入漏洞的受害者。攻击者使用 SQL注入在web服务器植入代码，使网页重新定向到有恶意javascrip网站如nmidahena.com、aspder.com或nihaorr1.com上，利用Microsoft Windows的安全漏洞在访问者电脑上安装木马程序。安装有NoScript插件的Firefox 用户不会遭到入侵危险，但系统管理员应该提防服务器端的入侵。《华盛顿邮报》安全博客的Brian Krebs就此询问了微软的发言人，但对方没有提供更多信息。Dynamoo列出了一些重要的被攻击的网站名单。该问题首次被披露是在4月17日，一个IIS论坛帖子的询问(警告：这个链接导致了偶的FF2崩溃)。

«  W3C 发布 XMLHttpRequest 工作草图 | 巴西5200万学生将使用Linux和KDE  »

• 如上

  (得分:1)

  konit (966) <konitime愛特橘妹兒點空> 发表于 2008年4月26日 15时23分 星期六 (#18339)
  ( 最新日志: 2008年4月26日 01时00分 星期六 )

  「malicious javascript」翻譯成「恶意java脚本」有誤，javascript腳本和Java程序是兩個東西。
  

  --
  機子落后就要挨打。

  [ 回复本条 ]
  • Re:如上 by konit (得分:2) 2008年4月26日 15时38分 星期六
• 不要误导

  (得分:1, 识见广博)

  匿名懦夫 发表于 2008年4月26日 19时04分 星期六 (#18344)

  Slashdot的讨论也说得很清楚了，这是SQL注入，与操作系统或Web服务器软件无关。导致入侵的是Web开发者的无能，而非安全漏洞。

  [ 回复本条 ]
  • Re:不要误导 by oldrev (得分:1) 2008年4月26日 23时25分 星期六

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 Solidot.org(2005-2006) 所有 。

京ICP证010391号